CSF 2.0: NIST революционизирует подход к кибербезопасности

Национальный институт стандартов и технологий США (NIST) выпустил обновлённое издание своего знакового документа по кибербезопасности — Cybersecurity Framework (CSF), который достиг версии 2.0.

Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и некоммерческих организаций до крупнейших корпораций и государственных агентств.

В ответ на многочисленные отзывы, полученные по проекту документа, NIST расширил основные рекомендации CSF и разработал дополнительные ресурсы, чтобы пользователи могли максимально эффективно его использовать.

Новая версия поддерживает реализацию Национальной стратегии кибербезопасности , представленной Белым домом в марте прошлого года, и расширяет свою сферу действия, включая вопросы управления, которые касаются принятия и реализации обоснованных решений в области стратегии кибербезопасности.

Обновлённый CSF включает новую функцию «Управление» (Govern), дополняя предыдущие пять ключевых функций: Идентификация, Защита, Обнаружение, Реагирование и Восстановление. Подобные меры предлагают комплексный взгляд на жизненный цикл управления рисками кибербезопасности.

Новые ресурсы и инструменты, такие как Справочный инструмент (Reference Tool) в CSF 2.0, упрощают применение документа, позволяя пользователям просматривать, искать и экспортировать данные из основных рекомендаций в форматах, удобных для восприятия и обработки. Кроме того, каталог информативных ссылок помогает организациям сопоставлять свои текущие действия с имеющимися руководствами CSF.

NIST также предлагает Инструмент справки по кибербезопасности и конфиденциальности (Cybersecurity and Privacy Reference Tool, CPRT), содержащий взаимосвязанный набор документов NIST, который помогает контекстуализировать эти ресурсы. CPRT предоставляет способы коммуникации этих идей как техническим специалистам, так и руководству высшего звена, что способствует координации на всех уровнях организации.

NIST планирует продолжать улучшение своих ресурсов и делать CSF ещё более полезным инструментом для широкого круга пользователей. Отзывы сообщества будут иметь ключевое значение в этом процессе.

Версии CSF 1.0 и 1.1 переведены на 13 языков, и NIST ожидает, что CSF 2.0 также будет переведён волонтёрами по всему миру, что позволит использовать передовые практики кибербезопасности множеству других стран помимо США и поднять общий уровень цифровой обороны по всему миру.

Сотрудничество NIST с Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на протяжении последних 11 лет способствовало согласованию множества документов по кибербезопасности, и планы по продолжению этой работы подчёркивают стремление к международной согласованности и унификации стандартов кибербезопасности.