FIPS-2の仮定(CJIS)
今日、私はIT管理者というよりも弁護士のように感じています。
CJISセキュリティポリシー に「リモート管理者の接続は暗号化された(FIPS 140-2認定)パスを経由する必要がある」と記載されている場合、それがレベル1を指しているのか、それともレベル1を指しているのか疑問に思います。標準全体と4つのレベルすべてが含まれていますか?
このNIST証明書 は特定のレベルを与えていないので、前者のようですが、リスト ここ では、「全体レベル:1」と読んでいます。レベル1認定。
それは多くの仮定と仮定です。これが、InfoSecにしっかりと根ざした人々にとって理にかなっていることを願っています。誰かがこれの正しい解釈のより明確な理解に私を向けることができれば、私はそれを非常に感謝します。
編集:ここでの私の主な混乱は、CJISドキュメントがレベルを指定していないことです。レベル1またはレベル4が必要であると解釈する必要がありますか?
私はFIPSテスターであり、実際に全体的なレベル1は、FIPS 140-2レベル1で検証されることを意味します。さまざまなセクションをテストおよび検証できます。ただし、さまざまなレベル(1〜4)で、全体的なレベルはデフォルトで最下位レベルで検証されたセクションになります。