FIPS steht für „Federal Information Processing Standard“ und beschreibt verbindliche Richtlinien für Daten- und Verschlüsselungssicherheit, überwacht vom NIST (National Institute of Standards and Technology) und dem US-Handelsministerium.
Ihr Fokus liegt auf der Sicherstellung der Cybersicherheit in US-Bundesbehörden und im Verteidigungsbereich durch die Festlegung von Verschlüsselungskriterien. Verschlüsselung spielt eine Schlüsselrolle in Cybersicherheitsrahmenwerken, besonders für US-Behörden und ihre Partner. Sie schützt Daten vor unbefugtem Zugriff im Ruhezustand und während der Übertragung, wesentlich für den Schutz vor Datendiebstahl. Die US-Regierung hat FIPS-Standards entwickelt, besonders im Bereich Verschlüsselung und Kryptografie.
FIPS 140-2, ein solcher Standard, legt Sicherheitsanforderungen für IT-Produkte fest, die für vertrauliche, nicht klassifizierte Anwendungen bestimmt sind. Mit vier Sicherheitsstufen reichen die Anforderungen von grundlegend bis hin zu hohem Manipulationsschutz, und Produkte müssen zertifiziert werden, um ihre Sicherheitsstufe zu bestätigen.