Федерални стандарти за обработка на информация (FIPS)

Видео: Обзор требований регуляторов к обеспечению защиты информации - часть 1

Съдържание

Определение - Какво означават Федералните стандарти за обработка на информация (FIPS)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява Федералните стандарти за обработка на информация (FIPS)

Определение - Какво означават Федералните стандарти за обработка на информация (FIPS)?

Федералните стандарти за обработка на информация (FIPS) са насоки и спецификации, които се издават от Националния институт за стандарти и технологии (NIST), които се прилагат към федералните компютърни системи.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява Федералните стандарти за обработка на информация (FIPS)

Стандартите NIST се одобряват от министъра на търговията, съгласно Закона за реформа в информационните технологии от 1996 г. и Федералния закон за управление на информационната сигурност от 2002 г.. FIPS се разработват само когато не съществуват стандарти за оперативна съвместимост на системата, преносим софтуер, данни или компютърна сигурност ,

Процесът на приемане на FIPS позволява на заинтересованите страни да коментират предложените FIPS, които впоследствие се обявяват от NIST във Федералния регистър и уебсайта на NIST за фаза на публичен коментар и преглед. След това документ за обосновка и анализ се представя на търговския секретар за одобрение. Ако бъде одобрен, крайната FIPS се публикува във Федералния регистър и на уебсайта на NIST.

Уебсайтът на NIST за компютърна сигурност осигурява достъп до редица FIPS и други стандарти за компютърна сигурност. Стандартите за шифроване включват Разширения стандарт за криптиране (AES), Стандарт за цифров подпис (DSS), Стандарт за шифроване на криптиране (EES) и Стандарти за криптография с публичен ключ (PKCS).

Допълнителните интересуващи теми на FIPS включват автоматични генератори на пароли и анализ на сигурността в локалната мрежа (LAN).