2011/05/05 21:58:32

Требования NIST
National Institute of Standards and Technology

Требования, установленные Национальным институтом стандартов и технологий США (NIST), изначально были предназначены для государственных органов.

Содержание

Они формулируют правила внедрения средств управления информационной безопасностью. В последнее время требования NIST приняты также частным сектором. Они указывают, какие аспекты должны быть охвачены политикой ИТ-безопасности и какие меры могут помочь упрочить эту защиту, как осуществлять управление этой защищенной средой и реализовать средства управления риском.

По оценке Analysys Mason, около 25% поставщиков облачных сервисов придерживаются требований NIST.

2017: NIST Cybersecurity Framework вторая редакция

Национальный институт стандартов и технологий США (NIST) опубликовал в конце 2017 года вторую редакцию руководства по усилению кибербезопасности в критической инфраструктуре NIST Cybersecurity Framework[1][2].

Первая редакция была опубликована в январе 2017 года, вторая - 5 декабря 2017 года. Согласно заявлению NIST, вторая редакция версии 1.1 фокусируется на разъяснении, уточнении и расширении руководства, облегчая его использование, а также содержит обновленную «дорожную карту», в которой подробно описываются планы по дальнейшей разработке руководства.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

Комментарии и отзывы по второй редакции могут быть отправлены в NIST до 19 января 2018 года. Изначально институт собирался опубликовать окончательный вариант руководства осенью текущего года, однако отстал от графика и теперь публикация запланирована на начало 2018 года.

2014: NIST Cybersecurity Framework первая редакция

Первый вариант рекомендаций, опубликованный в 2014 году, был призван помочь организациям, в частности в сфере критически важной инфраструктуры, лучше защищаться от киберугроз. Руководство было разработано по приказу бывшего президента США Барака Обамы. Все федеральные агентства и операторы критической инфраструктуры США обязаны придерживаться данных рекомендаций.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT