NIST представил новую версию руководства по защите от киберугроз

NIST представил новую версию руководства по защите от киберугроз

Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа.

Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.

Согласно заявлению NIST, версия 1.1 фокусируется на сферах, жизненно важных для обеспечения национальной и экономической безопасности, включая энергетический, банковский, телекоммуникационный и оборонный секторы. Новый вариант фреймворка доработан c учетом отзывов специалистов на предыдущие проекты документа. В частности, обновлены рекомендации относительно аутентификации и идентичности, обеспечения кибербезопасности в цепочках поставок, а также раскрытия информации об уязвимостях. В документ добавлен новый раздел, поясняющий, как организации могут использовать фреймворк для оценки рисков кибербезопасности.

Позднее в текущем году NIST намерен выпустить обновленную сопутствующую «дорожную карту» для улучшения кибербезопасности критической инфраструктуры, в которой будут описываться ключевые области разработки, согласования и сотрудничества.

В марте нынешнего года NIST опубликовал вторую часть руководства по кибербезопасности для предприятий и организаций NIST Special Publication 800-160 Volume 2, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems. Документ содержит перечень рекомендаций по противостоянию различным типам киберугроз.

Национальный институт стандартов и технологий США - подразделение Управления по технологиям США, одного из агентств одного из агентств Департамента торговли США. Совместно с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям используемым, как в государственном секторе США, так и имеющим коммерческое применение.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь