Новости Новые стандарты защиты: NIST переосмысляет кибербезопасность

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Институт NIST обновил руководство по защите конфиденциальной информации.


1pt0mh0fsbajkso1mdndf4d7xh2d2nfy.jpg


Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST ) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств и государственных подрядчиков США, касающиеся сохранности государственных данных.

Предложенные руководящие принципы являются третьей версией стандартов и практик NIST по защите контролируемой несекретной информации (Controlled Unclassified Information, CUI). Этот термин относится к данным, принадлежащим или созданным правительством, которые не являются секретными, но требуют мер контроля безопасности.

В обновлениях руководства Для просмотра ссылки Войди или Зарегистрируйся включены следующие ключевые изменения:

  • Объединение требований безопасности с другими требованиями: изменение направлено на улучшение согласованности и удобства использования руководства. Теперь требования безопасности интегрированы с другими аспектами, упрощая понимание и применение стандартов.
  • Устранение категории адаптации контроля для нефедеральных организаций: изменение указывает на стремление к унификации и упрощению подходов к безопасности.
Период публичных комментариев для обоих проектов публикаций будет открыт до 12 января 2024 года, а институт планирует опубликовать свое окончательное решение в начале 2024 года.

NIST отметил, что требования применяются к компонентам систем, которые обрабатывают, хранят или передают CUI или обеспечивают защиту таких компонентов.
 
Источник новости
www.securitylab.ru

Похожие темы