ISO IEC 24759-2025 PDF

Полное наименование и описание

ISO/IEC 24759:2025 — Информационная безопасность, кибербезопасность и защита конфиденциальности — Требования к методам испытаний криптографических модулей. Стандарт задаёт формальные методы и процедуры, которые должны применять испытательные лаборатории для проверки соответствия криптографических модулей требованиям, установленным в ISO/IEC 19790:2025, а также определяет объём и формат доказательной документации, предоставляемой поставщиками для подтверждения соответствия.

Аннотация

Документ описывает детализированные методы тестирования криптографических модулей с целью обеспечить объективность и сопоставимость испытаний между лабораториями. В стандарте указаны процедуры тестирования, критерии оценки, требования к тестовой документации от производителей и рекомендации по верификации соответствия требованиям безопасности, изложенным в ISO/IEC 19790:2025.

Общая информация

• Статус: Опубликовано (International Standard).
• Дата публикации: 2025-02 (февраль 2025).
• Организация-издатель: ISO и IEC (технический комитет ISO/IEC JTC 1/SC 27).
• ICS / категории: 35.030 (Информационная безопасность, кибербезопасность и защита конфиденциальности).
• Редакция / версия: Издание 4 (2025).
• Количество страниц: 182.

Сведения приведены по официальному описанию международного стандарта.

Область применения

Стандарт применяется к лабораториям по тестированию криптографических модулей и к производителям, готовящим документацию для подтверждения соответствия. Он описывает методы испытаний для проверки требований к спецификации модуля, управлению ключами, самотестам, физической и логической защите, а также других областей, определённых в ISO/IEC 19790:2025. Стандарт ориентирован на обеспечение сопоставимости и объективности результатов тестирования между различными лабораториями и программами сертификации.

Ключевые темы и требования

• Методология тестирования и набор процедур для проверки соответствия требованиям ISO/IEC 19790:2025.
• Требования к доказательной документации от поставщика (vendor evidence) и формат представления данных для лабораторий.
• Разбиение требований на утверждения (assertions) и соответствующие тесты для объективной оценки.
• Тестирование самотестов, управления ключами, ролей и аутентификации, интерфейсов и конфигураций модуля.
• Метрики и процедуры по проверке мер против неинвазивных атак (обновления метрик и методов тестирования в контексте CMVP и соответствующих публикаций NIST).
• Положения о методах генерации и установления чувствительных параметров безопасности — в практике CMVP некоторые из этих методов могут быть уточнены специальными руководствами и публикациями NIST.

Применение и пользователи

Основные пользователи стандарта — независимые испытательные лаборатории, центры сертификации, разработчики криптографических модулей и команды по обеспечению безопасности продуктов. Стандарт также используется органами по сертификации (включая программы, подобные CMVP) и организациями, проводящими предсертификационные проверки и внутренние аудиты безопасности. Применим для оценки аппаратных и программных модулей, встроенных решений и контейнеризованных/облачных реализаций криптографии.

Связанные стандарты

ISO/IEC 24759:2025 тесно связан с ISO/IEC 19790:2025 (требования безопасности для криптографических модулей) и с другими документами серии ISO/IEC JTC 1/SC 27. Ранее действовавшая редакция ISO/IEC 24759:2017 отозвана и заменена новой редакцией 2025 года. Для полифазного и полевого тестирования существуют сопутствующие технические спецификации (например, ISO/IEC TS 20540:2025), а практики CMVP и публикации NIST влияют на конкретные методы и метрики тестирования в контексте государственных программ валидации.

Ключевые слова

испытания модулей, криптографический модуль, тестирование соответствия, vendor evidence, ISO/IEC 19790, CMVP, метрики неинвазивных атак, генерация чувствительных параметров, JTC 1/SC 27.

FAQ

В: Что это за стандарт?

О: Международный стандарт, который устанавливает методы и процедуры для испытательных лабораторий по проверке соответствия криптографических модулей требованиям безопасности. Стандарт фокусируется на объективности и сопоставимости тестов.

В: Что он регулирует?

О: Не регламент «как проектировать» модуль, а определяет, каким образом проверять соответствие требованиям (т.е. какие тесты, в каком объёме и какие доказательства требовать от поставщика) — напр., тесты на управление ключами, самотесты, защиту от атак, интерфейсы и т.д.

В: Кто обычно использует?

О: Испытательные лаборатории, органы сертификации, разработчики модулей, специалисты по защите информации и команды соответствия — все, кто участвует в процессе валидации криптографических модулей. Также стандарт полезен заказчикам и аудиторам, которые требуют доказательств соответствия безопасности.

В: Он актуален или заменён?

О: Актуален — издание 2025 года опубликовано в феврале 2025 и заменяет предыдущую редакцию ISO/IEC 24759:2017, которая отозвана.

В: Это часть серии?

О: Да. ISO/IEC 24759 относится к набору стандартов и техспецификаций по информационной безопасности (JTC 1/SC 27) и напрямую связан с ISO/IEC 19790:2025; ему сопутствуют технические спецификации и руководства по полевому тестированию и дополнительным процедурам (например, ISO/IEC TS 20540:2025).

В: Какие ключевые слова?

О: Криптографический модуль, тестирование, соответствие, vendor evidence, ISO/IEC 19790, CMVP, защита от атак, управление ключами.