As Normas Federais de Processamento de Informações (FIPS) são um conjunto de normas desenvolvidas pelo governo federal dos Estados Unidos para uso em sistemas de computador por órgãos governamentais não-militares e contratantes. Os padrões FIPS são projetados para assegurar que os produtos e serviços de tecnologia da informação (TI) adquiridos pelo governo atendam a certos requisitos de segurança.
Alguns dos requisitos de segurança que as normas FIPS abordam incluem a necessidade de autenticação forte, criptografia de dados e hardware resistente à violação. As normas FIPS são voluntárias, mas muitos órgãos governamentais exigem que os produtos e serviços usados por seus funcionários atendam às normas FIPS.
Para se tornar compatível com as normas FIPS, um produto ou serviço deve passar por um rigoroso processo de teste e certificação. Produtos e serviços em conformidade com a FIPS são geralmente mais caros do que os não conformes, mas o custo extra muitas vezes vale a pena para os órgãos governamentais que precisam garantir a segurança de seus dados. Qual é o significado do FIPS? Os Padrões Federais de Processamento de Informações (FIPS) são um conjunto de padrões que são aplicados pelo governo federal dos EUA para garantir que os sistemas e dados dos computadores estejam seguros. Os padrões FIPS são desenvolvidos pelo National Institute of Standards and Technology (NIST), uma agência do governo dos EUA.
As normas FIPS cobrem uma série de tópicos, incluindo criptografia, segurança de computadores e segurança da informação. Elas são usadas por agências governamentais para garantir que os dados e sistemas sejam protegidos contra acesso não autorizado e adulteração. As normas FIPS também são usadas por empresas e outras organizações que lidam com dados sensíveis.
As normas FIPS são obrigatórias para as agências federais dos EUA, e muitos governos estaduais e locais também optam por adotá-las. As organizações que são obrigadas a cumprir as normas FIPS devem usar produtos certificados que tenham sido testados e aprovados pelo NIST.
O que faz com que o FIPS seja compatível?
O Federal Information Processing Standard (FIPS) é um conjunto de padrões desenvolvidos pelo governo federal dos Estados Unidos para sistemas de computador. Os padrões são projetados para assegurar que os sistemas de informação e comunicação sejam seguros e confiáveis.
A conformidade FIPS é voluntária para organizações do setor privado, mas muitos órgãos governamentais exigem a conformidade FIPS para seus sistemas. Para estar em conformidade com o FIPS, uma organização deve seguir os requisitos de segurança delineados nas normas FIPS.
As normas FIPS são desenvolvidas pelo Instituto Nacional de Normas e Tecnologia (NIST), uma agência federal que desenvolve normas para o governo federal. O NIST também fornece orientação sobre como implementar as normas FIPS.
Para se tornar compatível com as normas FIPS, uma organização deve primeiro escolher qual norma FIPS deve ser implementada. A norma FIPS mais comum para sistemas informáticos é a FIPS 140-2, que especifica os requisitos para módulos criptográficos.
Uma vez que uma organização tenha selecionado uma norma FIPS para implementar, ela deve então desenvolver e implementar um plano de segurança que atenda aos requisitos da norma. O plano de segurança deve ser revisto e aprovado por um laboratório certificado pela NIST.
Depois que o plano de segurança for aprovado, a organização deve então implementar os controles de segurança especificados no plano. Os controles devem ser testados e verificados por um laboratório certificado pela NIST.
Finalmente, a organização deve enviar um relatório à NIST detalhando a implementação do padrão FIPS. A NIST irá então rever o relatório e determinar se a organização está em conformidade com o padrão
Quais são os 4 níveis de FIPS?
Existem quatro níveis de segurança FIPS:
1. FIPS Nível 1:
Este é o nível mais básico de segurança. FIPS Nível 1 exige que o módulo criptográfico utilizado no sistema atenda a um conjunto de requisitos mínimos de segurança.
2. FIPS Nível 2:
Este nível requer que o módulo criptográfico utilizado no sistema cumpra um conjunto de requisitos de segurança mais elevados. Além disso, o sistema também deve ter uma política de segurança implementada que atenda a certos padrões.
3. FIPS Nível 3:
Este é o nível mais alto de segurança. O FIPS Nível 3 exige que o módulo criptográfico utilizado no sistema cumpra um conjunto de requisitos de segurança muito elevados. Além disso, o sistema também deve ter uma política de segurança implementada que atenda a certos padrões.
4. FIPS Nível 4:
Este é o mais alto nível de segurança. O FIPS Nível 4 exige que o módulo criptográfico utilizado no sistema cumpra um conjunto de requisitos de segurança muito elevados. Além disso, o sistema deve ter uma política de segurança implementada que atenda a certos padrões. O sistema também deve ser auditado regularmente. Os códigos FIPS são obsoletos? Não, os códigos FIPS não são obsoletos. Os Padrões Federais de Processamento de Informações (FIPS) são um conjunto de padrões que ainda estão em uso hoje e são exigidos para certos tipos de sistemas de computador do governo federal.