supuestos FIPS-2 (CJIS)

5

Hoy me siento más un abogado que un administrador de TI.

Cuando la Política de seguridad de CJIS indica que "La administración remota la conexión del personal se realizará a través de una ruta cifrada (certificada por FIPS 140-2), "Me pregunto si eso se refiere al Nivel 1, o si incluye todo el estándar y los 4 niveles?

Parece ser el primero, ya que este certificado NIST no proporciona un nivel específico, pero en el listado aquí , estoy leyendo "Nivel general: 1" para indicar que está certificado el Nivel 1.

Eso es un montón de suposiciones y suposiciones. Espero que esto tenga sentido para las personas más sólidamente basadas en InfoSec. Si alguien me puede orientar hacia una comprensión más clara de la interpretación correcta de esto, lo apreciaría mucho.

Editar: Mi principal confusión aquí es que el documento CJIS no especifica un nivel. ¿Debería interpretarse que requiere el nivel 1 o el nivel 4?

    
pregunta Kara Marfia 22.06.2016 - 17:43
fuente

1 respuesta

2

Soy un probador de FIPS y confirmo que, de hecho, el nivel 1 significa que está validado en el nivel 1 de FIPS 140-2. Se pueden probar y validar diferentes secciones en diferentes niveles (1-4), sin embargo, el nivel general predeterminado es el Sección validada al nivel más bajo.

    
respondido por el Mr. Stone 22.06.2016 - 21:16
fuente

Lea otras preguntas en las etiquetas