bga68 (bga68) wrote,
bga68
bga68

Categories:

NIST опубликовал проект новой версии руководства по защите от киберугроз

NIST ОПУБЛИКОВАЛ ПРОЕКТ НОВОЙ ВЕРСИИ РУКОВОДСТВА ПО ЗАЩИТЕ ОТ КИБЕРУГРОЗ





image



Все федеральные агентства и операторы критической инфраструктуры США обязаны придерживаться данных рекомендаций.

Национальный институт стандартов и технологий США (NIST) опубликовал вторую редакцию руководства по усилению кибербезопасности в критической инфраструктуре NIST Cybersecurity Framework.

Первый вариант рекомендаций, опубликованный в 2014 году, был призван помочь организациям, в частности в сфере критически важной инфраструктуры, лучше защищаться от киберугроз. Руководство было разработано по приказу бывшего президента США Барака Обамы. Все федеральные агентства и операторы критической инфраструктуры США обязаны придерживаться данных рекомендаций.

Спустя четыре года с момента выхода первого варианта Cybersecurity Framework, институт взялся за разработку обновленной версии. Первая редакция была опубликована в январе 2017 года, вторая - 5 декабря 2017 года.

Согласно заявлению NIST, вторая редакция версии 1.1 фокусируется на разъяснении, уточнении и расширении руководства, облегчая его использование, а также содержит обновленную «дорожную карту», в которой подробно описываются планы по дальнейшей разработке руководства.

Комментарии и отзывы по второй редакции могут быть отправлены в NIST до 19 января 2018 года. Изначально институт собирался опубликовать окончательный вариант руководства осенью текущего года, однако отстал от графика и теперь публикация запланирована на начало 2018 года.

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) - подразделение Управления по технологиям, одного из агентств Министерства торговли США. Основной задачей института является продвижение инновационной и индустриальной конкурентоспособности США путем развития наук об измерениях, стандартизации и технологий с целью повышения экономической безопасности и улучшения качества жизни.

Подробнее: https://www.securitylab.ru/news/490200.php?R=1




По сути введено понятие инцидента кибербезопасности

Cybersecurity Incident - A cybersecurity event that has been determined to have an impact on the organization prompting the need for response and recovery.

вольный перевод:

Инцидент кибербезопасности - событие кибербезопасности, которое, как было установлено, оказывает влияние на организацию, и вызывающее необходимость реагирования и восстановления.

Appendix B: Glossary.

Table 3: Framework Glossary

Framework for Improving Critical Infrastructure Cybersecurity
https://www.nist.gov/sites/default/files/documents/2017/12/05/draft-2_framework-v1-1_with-markup.pdf

Version 1.01 Draft 2

National Institute of Standards and Technology

February 12, 2014

Revised December 5, 2017

Tags: iso27001, nist, security, информационная безопасность, стандарт, термин, управление
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments