NIST выпустил обновленную версию общих принципов кибербезопасности
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) опубликовал обновления для выпущенных в 2014 году общих принципов кибербезопасности. NIST также призвал общественность поделиться отзывами по поводу нововведений. Комментарии относительно обновленных принципов принимаются до 10 апреля 2017 года.
В документ были добавлены подробности об управлении рисками, связанными с цепочками поставок, разъяснения терминов, а также представлены методы определения уровня кибербезопасности. Согласно заявлению экспертов NIST, изначально их целью являлось создание общих принципов, способных помочь организациям управлять рисками, угрожающими объектам национальной инфраструктуры (например, электростанциям). Тем не менее, данные рекомендации были взяты на вооружение самыми разными организациями в США и по всему миру.
Разработанные NIST общие принципы кибербезопасности считаются весьма эффективными и рекомендованы к использованию в качестве стандарта целым рядом госучреждений США. В частности, рекомендации NIST упоминаются в выпущенном недавно меморандуме Административно-бюджетного управления США (Office of Management and Budget, OMB).
В сентябре прошлого года министр торговли США Пенни Прицкер (Penny Pritzker) сообщила, что Федеральная комиссия по связи (Federal Communications Commission, FCC) использовала разработанные NIST принципы в своих недавних рекомендациях в области обеспечения кибербезопасности. Речь идет о механизме, позволяющем компаниям добровольно обмениваться с регуляторами информацией, которую нельзя использовать против них самих.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш