ISO 13491-1:1998 銀行業務向けセキュリティ暗号化装置（リテール）第1部：概念、要件、評価方法規格と仕様

規格番号: ISO 13491-1:1998
制定年: 1998
出版団体: International Organization for Standardization (ISO)
状態: 撤回
に置き換えられる: ISO 13491-1:2007
最新版: ISO 13491-1:2016

範囲: ISO 13491 のこの部分では、ISO 9564、ISO 9807、および ISO 11568 で定義されている暗号化プロセスを組み込んだ安全な暗号化デバイスの要件を指定します。 ISO 13491 のこの部分には、主に 2 つの目的があります。 1. 両方の動作特性に関する要件を述べる。 SCD とそのライフサイクルのすべての段階にわたるそのようなデバイスの管理。 2. これらの要件への準拠を検証するための方法論を標準化する。デバイスが適切な動作機能を備え、デバイスに含まれるデータが適切に保護されるようにするには、適切なデバイス特性が必要です。デバイスが正規のものであること、「盗聴」などの不正な方法で変更されていないこと、デバイス内に置かれた機密データ (暗号キーなど) が危険にさらされていないことを保証するには、適切なデバイス管理が必要です。開示または変更すること。絶対的なセキュリティは実際には達成できません。暗号化セキュリティは、SCD の各ライフサイクルフェーズ、および適切な管理手順と安全な暗号化特性の補完的な組み合わせに依存します。これらの管理手順は、暗号化デバイスのセキュリティ侵害の機会を減らすための予防措置を実装します。これらは、デバイスの特性によってセキュリティ侵害を防止または検出できない場合でも、機密データへの不正アクセスを高い確率で検出することを目的としています。付録 A は、ISO 13491 のこの部分で安全な暗号化デバイスに適用できるものとして説明されているセキュリティレベルの概念を説明する有益な図を提供します。 ISO 13491 のこの部分では、SCD のサービス拒否から生じる問題には対処していません。リテールバンキング環境で使用される特定タイプの SCD 機能の特性と管理に関する具体的な要件は、ISO 13491 の別の部分に含まれています。

ISO 13491-1:1998 発売履歴

2016 ISO 13491-1:2016 金融サービス安全な暗号化装置 (小売) パート 1: 概念、要件、評価方法
2007 ISO 13491-1:2007 銀行業務、セキュリティ暗号機器 (小売) パート 1: 概念、要件、評価方法
1998 ISO 13491-1:1998 銀行業務向けセキュリティ暗号化装置（リテール）第1部：概念、要件、評価方法

ISO 13491-1:1998銀行業務向けセキュリティ暗号化装置（リテール） 第1部：概念、要件、評価方法

ISO 13491-1:1998 発売履歴

ISO 13491-1:1998
銀行業務向けセキュリティ暗号化装置（リテール）第1部：概念、要件、評価方法