Новые стандарты защиты: NIST переосмысляет кибербезопасность

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств и государственных подрядчиков США, касающиеся сохранности государственных данных.

Предложенные руководящие принципы являются третьей версией стандартов и практик NIST по защите контролируемой несекретной информации (Controlled Unclassified Information, CUI). Этот термин относится к данным, принадлежащим или созданным правительством, которые не являются секретными, но требуют мер контроля безопасности.

В обновлениях руководства NIST 800-171 включены следующие ключевые изменения:

• Объединение требований безопасности с другими требованиями: изменение направлено на улучшение согласованности и удобства использования руководства. Теперь требования безопасности интегрированы с другими аспектами, упрощая понимание и применение стандартов.
• Устранение категории адаптации контроля для нефедеральных организаций: изменение указывает на стремление к унификации и упрощению подходов к безопасности.

Период публичных комментариев для обоих проектов публикаций будет открыт до 12 января 2024 года, а институт планирует опубликовать свое окончательное решение в начале 2024 года.

NIST отметил, что требования применяются к компонентам систем, которые обрабатывают, хранят или передают CUI или обеспечивают защиту таких компонентов.