ISO 13491-1:2007 銀行業務、セキュリティ暗号機器 (小売) パート 1: 概念、要件、評価方法規格と仕様

規格番号: ISO 13491-1:2007
制定年: 2007
出版団体: International Organization for Standardization (ISO)
状態: 撤回
に置き換えられる: ISO 13491-1:2016
最新版: ISO 13491-1:2016

範囲: ISO 13491 のこの部分では、ISO 9564、ISO 16609、および ISO 11568 で定義されている暗号化プロセスに基づく安全な暗号化デバイス (SCD) の要件を指定します。 ISO 13491 のこの部分には、主に 2 つの目的があります。 SCD の動作特性とライフサイクルのすべての段階にわたるデバイスの管理、およびこれらの要件への準拠を検証するための方法論を標準化すること。デバイスが適切な動作機能を備え、デバイスに含まれるデータが適切に保護されるようにするには、適切なデバイス特性が必要です。デバイスが正規のものであること、不正な方法 (「盗聴」など) で変更されていないこと、デバイス内に置かれた機密データ (暗号キーなど) が開示の対象になっていないことを保証するには、適切なデバイス管理が必要です。または変更します。絶対的なセキュリティは現実的には達成できません。暗号化セキュリティは、SCD の各ライフサイクルフェーズ、および適切な管理手順と安全な暗号化特性の補完的な組み合わせに依存します。これらの管理手順では、SCD セキュリティ侵害の機会を減らすための予防措置を実装しています。これらは、デバイスの特性がセキュリティ侵害を防止または検出できない場合に、機密データまたは機密データへの不正アクセスを高い確率で検出することを目的としています。付録 A は、ISO 13491 のこの部分で SCD に適用できるものとして説明されているセキュリティレベルの概念を説明する有益な図を提供します。 ISO 13491 のこの部分では、SCD のサービス拒否から生じる問題には対処していません。小売金融サービス環境で使用される特定タイプの SCD 機能の特性と管理に関する具体的な要件は、ISO 13491-2 に含まれています。

ISO 13491-1:2007 発売履歴

2016 ISO 13491-1:2016 金融サービス安全な暗号化装置 (小売) パート 1: 概念、要件、評価方法
2007 ISO 13491-1:2007 銀行業務、セキュリティ暗号機器 (小売) パート 1: 概念、要件、評価方法
1998 ISO 13491-1:1998 銀行業務向けセキュリティ暗号化装置（リテール）第1部：概念、要件、評価方法

ISO 13491-1:2007銀行業務、セキュリティ暗号機器 (小売) パート 1: 概念、要件、評価方法

ISO 13491-1:2007 発売履歴

ISO 13491-1:2007
銀行業務、セキュリティ暗号機器 (小売) パート 1: 概念、要件、評価方法