США: Национальный институт стандартов и технологий начал публичное обсуждение проекта руководства по внедрению концепции кибербезопасности в федеральных органах власти

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 19 мая 2017 года выложил для публичного обсуждения проект отчета NIST IR 8170 «Концепция кибербезопасности: руководство по внедрению для федеральных органов исполнительной власти» (The Cybersecurity Framework: Implementation Guidance for Federal Agencies) объёмом 41 страница, который доступен по адресу http://csrc.nist.gov/publications/drafts/nistir-8170/nistir8170-draft.pdf .

Проект NISTIR 8170 содержит рекомендации о том, как федеральным органам исполнительной власти США использовать «Концепцию совершенствования кибербезопасности критически-важной инфраструктуры» (Framework for Improving Critical Infrastructure Cybersecurity) совместно с набором текущих и планируемых публикаций NIST по менеджменту риска для безопасности и неприкосновенности частной жизни. Конкретные рекомендации были сформулированы на основе текущего опыта применения Концепции кибербезопасности. С тем, чтобы показать федеральным органам власти примеры того, как Концепция кибербезопасности может подкрепить существующие версии публикаций NIST, в данном руководство используются общая терминология и процессы обеспечения информационной безопасности в федеральном правительстве.

NIST будет взаимодействовать с федеральными органами в интересах добавления контента на основе их опыта внедрения, уточнения текущих и разработки дополнительных рекомендаций, с целью предоставления федеральным органам наиболее полезной для них информации. Обратная связь также поможет определить, какие понятия из Концепции кибербезопасности следует включить в будущие версии публикаций NIST по менеджменту риска в сфере безопасности и обеспечения неприкосновенности частной жизни. NIST хотел бы получить отзывы, затрагивающие следующие вопросы:

• Каким образом органы власти могут использовать Концепцию кибербезопасности, и каковы потенциальные возможности и проблемы?
• Чем содержащиеся в данном документе рекомендации полезны для менеджмента риска кибербезопасности в федеральных органах?
• Как данный проект отчета помогает заинтересованным сторонам лучше понять применение федеральными органами Концепции кибербезопасности?
• Каким образом данный проект отчета может повлиять на потенциальные изменения в публикациях NIST по менеджменту риска в сфере безопасности и обеспечения неприкосновенности частной жизни, в интересах содействия интегрированному подходу к менеджменту риска?
• В какие из публикаций NIST по менеджменту риска в сфере безопасности и обеспечения неприкосновенности частной жизни следует включить понятия из Концепции кибербезопасности, и куда именно?
• Как можно улучшить данный документ с тем, чтобы дать более качественные рекомендации федеральным органам?
  

Замечания и предложения просьба направлять до 30 июня 2017 года по электронной почте на адрес: nistir8170@nist.gov  (Тему письма следует указать: "Comments on Draft NISTIR 8170";).

Источник: сайт NIST
http://csrc.nist.gov/publications/PubsDrafts.html#NIST-IR-8170
http://csrc.nist.gov/publications/drafts/nistir-8170/nistir8170-draft.pdf