1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 17825-2024

ISO IEC 17825-2024 PDF

Ст ISO IEC 17825-2024

Название на английском:
St ISO IEC 17825-2024

Название на русском:
Ст ISO IEC 17825-2024

Описание на русском:

Оригинальный стандарт ISO IEC 17825-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 17825-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso24888
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 17825:2024 — Information technology — Security techniques — Testing methods for the mitigation of non-invasive attack classes against cryptographic modules. Стандарт описывает метрики тестирования для оценки устойчивости криптографических модулей к неинвазивным классам атак и определяет методику испытаний на границе модуля с использованием доступных входов/выходов.

Аннотация

Документ устанавливает набор тестовых метрик для проверки соответствия требованиям ISO/IEC 19790 (уровни безопасности 3 и 4). Предназначен для использования совместно с ISO/IEC 24759:2017; тесты спроектированы как воспроизводимые, технически обоснованные и относительно экономичные («push-button» подход). Введённая редакция 2024 года заменяет версию 2016 года и уточняет процедуры для современных реализаторов криптографических модулей.

Общая информация

  • Статус: Published (действующий международный стандарт).
  • Дата публикации: январь 2024 (издание 2, публикация в январе 2024 года — официальные публикации указаны в январе 2024).
  • Организация-издатель: ISO/IEC (комитет ISO/IEC JTC 1/SC 27 — Information security, cybersecurity and privacy protection).
  • ICS / категории: 35.030 (IT security / информационная безопасность).
  • Редакция / версия: Edition 2 (2024-01), вторая редакция, ревизия 2016 → 2024.
  • Количество страниц: 38 (официальный объём документа в публикации).

Область применения

Стандарт применяется для оценки и верификации мер противодействия неинвазивным атакам на криптографические модули: оценка на границе модуля с учётом доступных входов/выходов, тестирование модулей, претендующих на соответствие требованиям уровней безопасности 3 и 4 по ISO/IEC 19790. Подходит для лабораторных испытаний, сертификационных процедур и внутренней оценки устойчивости аппаратных и программно-аппаратных криптомодулей (например, HSM, смарт-карты, защищённые контроллеры).

Ключевые темы и требования

  • Метрики тестирования устойчивости к неинвазивным атакам (side-channel, эмиссии, временные характеристики и пр.).
  • Соответствие требованиям ISO/IEC 19790 для уровней безопасности 3 и 4.
  • Испытания на определённой границе модуля с использованием доступных входов/выходов.
  • Применение стандартных методик тестирования совместно с ISO/IEC 24759:2017.
  • Подход «push-button»: повторяемость, техническая обоснованность и умеренные затраты на тестирование.

Применение и пользователи

Основные пользователи — испытательные и сертификационные лаборатории, разработчики криптографических модулей (HSM, смарт-карты, безопасные элементы), интеграторы устройств с защитой ключей, национальные органы по стандартизации и сертификации безопасности. Стандарт полезен при подготовке к независимой оценке соответствия требованиям уровня безопасности и при внутреннем аудите устойчивости устройств к неинвазивным атакам.

Связанные стандарты

ISO/IEC 19790 (требования к криптографическим модулям) — основной референт для уровней безопасности; ISO/IEC 24759:2017 — методики испытаний, используемые совместно с метриками из ISO/IEC 17825; предыдущая редакция ISO/IEC 17825:2016 отозвана и заменена версией 2024 года.

Ключевые слова

неинвазивные атаки; тестовые метрики; криптографические модули; ISO/IEC 19790; ISO/IEC 24759; уровень безопасности 3; уровень безопасности 4; тестирование устойчивости; side-channel; HSM; смарт-карта.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий тестовые метрики и методику проверки устойчивости криптографических модулей к неинвазивным атакам (редакция 2024 года).

В: Что он регулирует?

О: Определяет, какие метрики и условия испытаний использовать для оценки соответствия требованиям ISO/IEC 19790 на уровнях безопасности 3 и 4; описывает область испытаний (граница модуля) и соотнесение с методиками ISO/IEC 24759.

В: Кто обычно использует?

О: Испытательные лаборатории, сертификационные центры, производители и разработчики криптографических модулей, специалисты по безопасности аппаратного обеспечения и системным интеграторам.

В: Он актуален или заменён?

О: Актуален — версия 2024 года опубликована и заменила редакцию 2016 года (последняя 2016 была отозвана после публикации новой версии).

В: Это часть серии?

О: Да — стандарт связан с серией документов по безопасности криптографических модулей, в первую очередь с ISO/IEC 19790 (требования) и ISO/IEC 24759 (методы испытаний); вместе они образуют практическую базу для сертификации и тестирования модулей.

В: Какие ключевые слова?

О: неинвазивные атаки, тестовые метрики, криптографические модули, безопасность уровней 3 и 4, side-channel, HSM, смарт-карты.