第9章 業界標準および認証

FIPS (連邦情報処理標準) 公示 140 は、機密に関わる情報で秘密でなない情報を保護するセキュリティシステム内で使用される暗号化モジュールが満たさなくてはならないセキュリティ要件を指定した米国政府のセキュリティ標準です。この標準は、レベル 1 から 4 までの 4 段階のセキュリティレベルを提供します。これらのレベルは、暗号化モジュールが使われる可能性のある幅広いアプリケーションおよび環境を対象とすることを意図しています。このセキュリティ要件は、暗号化モジュールのセキュアな設計と実装に関連するエリアをカバーします。このエリアに含まれるのは以下の通りです。暗号化モジュールの仕様、暗号化モジュールのポートおよびインターフェイス、ロール、サービス、認証、有限状態モデル、物理的セキュリティ、運用環境、暗号化キー管理、電磁的妨害/電磁的互換性 (EMI/EMC)、自己テスト、設計確認、他の攻撃の緩和。

Red Hat Enterprise Linux 6.5 は、NSA スイート B 暗号機能強化および認証に対応しています。これらの暗号化アルゴリズムは非常に安全なネットワーク通信を提供します。NSA スイート B は、NIST 800 - 131 下の政府機関で必要となります。NSA スイート B 暗号化のコンポーネントには、以下のものが含まれます。

以下のターゲットは、検証プロセス中です。

ロシア連邦には、国外のベンダーのセキュリティに関する主張を決定する際に、コモンクライテリア認証をモデルとした独自の認証プロセスがあります。国外のベンダーがロシア政府機関に情報セキュリティ製品やサービスを提供する際には特に FSTEK (Federal Service for Technical and Export Control) が必要になります。

情報セキュリティ技術のライセンスに加え、FSTEK 当局は国の輸出管理体制も監視しています。これには、民間と軍事の両方に使用可能な二重使用技術の輸出管理が含まれます。

国外ベンダーの FSTEK 証明書は、製品が個人情報を使用、保存、処理するもので、ロシア連邦内での Red Hat ブランドでの連邦および商用販売を合法化する場合、司法要件となります。

FSTEK 証明書は特定の Red Hat Enterprise Linux 6 マイナーリリースに基づくものではありません。このため、証明書のライフサイクル中は Red Hat Enterprise Linux 6 リリース全体が認可されます。