Новости Новые стандарты защиты: NIST переосмысляет кибербезопасность

[NewsMaker]

Институт NIST обновил руководство по защите конфиденциальной информации.

---

---

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST ) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств и государственных подрядчиков США, касающиеся сохранности государственных данных.

Предложенные руководящие принципы являются третьей версией стандартов и практик NIST по защите контролируемой несекретной информации (Controlled Unclassified Information, CUI). Этот термин относится к данным, принадлежащим или созданным правительством, которые не являются секретными, но требуют мер контроля безопасности.

В обновлениях руководства Для просмотра ссылки Войди или Зарегистрируйся включены следующие ключевые изменения:

• Объединение требований безопасности с другими требованиями: изменение направлено на улучшение согласованности и удобства использования руководства. Теперь требования безопасности интегрированы с другими аспектами, упрощая понимание и применение стандартов.
• Устранение категории адаптации контроля для нефедеральных организаций: изменение указывает на стремление к унификации и упрощению подходов к безопасности.

Период публичных комментариев для обоих проектов публикаций будет открыт до 12 января 2024 года, а институт планирует опубликовать свое окончательное решение в начале 2024 года.

NIST отметил, что требования применяются к компонентам систем, которые обрабатывают, хранят или передают CUI или обеспечивают защиту таких компонентов.