Federal Information Processing Standardization 140 é um padrão que especifica os requisitos de segurança para módulos criptográficos usados pelo governo dos EUA. A Federal Information Processing Standardization 140-2 é necessária para qualquer produto criptográfico vendido por uma empresa do setor privado ao governo dos EUA.
O United States National Institute of Standards and Technology (NIST) desenvolve e emite as Federal Information Processing Standardizations (FIPSs) quando ainda não existem padrões industriais adequados para garantir que os produtos estejam em conformidade com os requisitos de segurança. A série de publicação 140 aplica-se especificamente aos módulos de criptografia. A versão atual da série 140 é FIPS 140-2.
FIPS 140-2, emitida pelo NIST em 2001, especifica qualitativamente os requisitos de segurança para módulos criptográficos em quatro níveis cada vez mais severos destinados a cobrir a ampla gama de aplicações e ambientes potenciais nos quais os módulos criptográficos podem ser empregados pelo governo:
>b> Nível 1 - O nível mais baixo de segurança. Requer pelo menos um algoritmo aprovado mas sem segurança física
>b>Nível 2 - Requer autenticação baseada em papéis e alguma segurança física
>b>Nível 3 - Requer autenticação baseada em identidade e segurança física mais rígida
>b>Nível 4 - O mais alto nível de segurança física, destinado a fornecer um "envelope completo de proteção" em torno do módulo
O requisito FIPS 140 é aplicável a todos os U.S. departamentos e agências governamentais que utilizam sistemas de segurança baseados em criptografia para proteger informações sensíveis, mas não classificadas, incluindo quaisquer organizações que vendam produtos para agências governamentais dos EUA e Canadá.
>>p>>b>aprenda mais:>>p>Como verificar a conformidade 140-2 (FIPS 140-2)
>>/p>p>as melhores práticas de segurança da unidade de polegar da USB explicitadas pelo NIST.
>/p>