DANSK - Dansk Standard

Financial services - Secure cryptographic devices (retail) - Part 1: Concepts, requirements and evaluation methods
 N DS DS/ISO 13491-1

Annotation

This part of ISO 13491 specifies the security characteristics for secure cryptographic devices (SCDs) based on the cryptographic processes defined in ISO 9564, ISO 16609, and ISO 11568. This part of ISO 13491 has two primary purposes: - to state the security characteristics concerning both the operational characteristics of SCDs and the management of such devices throughout all stages of their life cycle; - to provide guidance for methodologies to verify compliance with those requirements. This information is contained in Annex A. ISO 13491-2 specifies checklists to be used to evaluate secure cryptographic devices (SCDs) incorporating cryptographic processes as specified in ISO 9564-1, ISO 9564-2, ISO 16609, ISO 11568-1, ISO 11568-2, ISO 11568-3, ISO 11568-4, ISO 11568-5, and ISO 11568-6 in the financial services environment. Annex A provides an informative illustration of the concepts of security levels described in this part of ISO 13491 as being applicable to SCDs. This part of ISO 13491 does not address issues arising from the denial of service of an SCD. Specific requirements for the security characteristics and management of specific types of SCD functionality used in the retail financial services environment are contained in ISO 13491-2.

Автоматический перевод:

Финансовые услуги - Защищают криптографические устройства (розничная продажа) - Часть 1: Понятия, требования и методы оценки

Эта часть ISO 13491 указывает характеристики безопасности для безопасных криптографических устройств (SCDs) на основе криптографических процессов, определенных в ISO 9564, ISO 16609 и ISO 11568. Эта часть ISO 13491 имеет две основных цели: - для утверждения характеристик безопасности и относительно операционных характеристик SCDs и относительно управления такими устройствами всюду по всем этапам их жизненного цикла; - для давания представление для методологий для проверки соответствия с теми требованиями. Эта информация содержится в приложении A. ISO 13491-2 указывает контрольные списки, которые будут использоваться для оценки безопасных криптографических устройств (SCDs) слияние криптографических процессов, как указано в ISO 9564-1, ISO 9564-2, ISO 16609, ISO 11568-1, ISO 11568-2, ISO 11568-3, ISO 11568-4, ISO 11568-5 и ISO 11568-6 в среде финансовых услуг. Приложение A приводит информативный пример понятий уровней безопасности, описанных в этой части ISO 13491, как являющегося применимым к SCDs. Эта часть ISO 13491 не решает проблемы, являющиеся результатом отказа в обслуживании SCD. Определенные требования для характеристик безопасности и управления определенными типами функциональности SCD, используемой в розничной среде финансовых услуг, содержатся в ISO 13491-2.