Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.
Согласно заявлению NIST, версия 1.1 фокусируется на сферах, жизненно важных для обеспечения национальной и экономической безопасности, включая энергетический, банковский, телекоммуникационный и оборонный секторы. Новый вариант фреймворка доработан c учетом отзывов специалистов на предыдущие проекты документа. В частности, обновлены рекомендации относительно аутентификации и идентичности, обеспечения кибербезопасности в цепочках поставок, а также раскрытия информации об уязвимостях. В документ добавлен новый раздел, поясняющий, как организации могут использовать фреймворк для оценки рисков кибербезопасности.
Позднее в текущем году NIST намерен выпустить обновленную сопутствующую «дорожную карту» для улучшения кибербезопасности критической инфраструктуры, в которой будут описываться ключевые области разработки, согласования и сотрудничества.
В марте нынешнего года NIST опубликовал вторую часть руководства по кибер безопасности для предприятий и организаций NIST Special Publication 800-160 Volume 2, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems. Документ содержит перечень рекомендаций по противостоянию различным типам кибер угроз.
Национальный институт стандартов и технологий США – подразделение Управления по технологиям США, одного из агентств Департамента торговли США. Совместно с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям используемым, как в государственном секторе США, так и имеющим коммерческое применение.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.