Корпорация Symantec сертифицировала свой модуль шифрования Symantec Cryptographic Module в соответствии со стандартом Federal Information Processing Standard (FIPS) 140-2 (уровень 1), принятым Американским институтом стандартов и технологий. Этот модуль для криптографической защиты передаваемых по сети данных применяется в Symantec pcAnywhere 11.5 — последней версии пакета для дистанционного управления. Теперь программные средства с модулем шифрования могут использоваться федеральными агентствами США и, в частности, поставщиками услуг для государственных учреждений.
И в России, и в США безопасность — наиболее существенный фактор при решении вопроса о внедрении технологии в государственных и финансовых учреждениях.
Госстандарт США “Требования безопасности для модулей шифрования” (FIPS 140-2, Security Requirements for Cryptographic Modules), разработанный Американским институтом стандартов и технологий, регламентирует характеристики защищенности программных продуктов, в которых используются средства шифрования. В соответствии с американским законодательством госучреждения отдают предпочтение ПО, сертифицированному по стандарту FIPS 140-2 (или FIPS 140-1). Этот стандарт также обязателен для государственных органов Канады и признается в Европе и Австралии. Финансовые учреждения применяют его для количественной оценки безопасности программных продуктов, предназначенных для выполнения денежных взаиморасчетов. Соответствие уровню 1 позволяет программным и микропрограммным компонентам модуля шифрования выполняться на обычном компьютере с операционной системой, не оцениваемой с точки зрения безопасности, и без каких-либо дополнительных аппаратных средств защиты.
А. Е.
