США: Национальный институт стандартов и технологий начал публичное обсуждение публикации NIST SP 800-171A «Оценка требований по безопасности к контролируемой несекретной информации»
США: Национальный институт стандартов и технологий начал публичное обсуждение публикации NIST SP 800-171A «Оценка требований по безопасности к контролируемой несекретной информации»
Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 21 февраля 2018 года.
Мой комментарий: документ дополняет специальную публикацию NIST SP 800-171, версия 1 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), опубликованную в декабре 2016 года, см., о которой я рассказывала здесь:
Отделение компьютерной безопасности (Computer Security Division) Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) публикует финальный публичный проект специальной публикации NIST SP 800-171A «Оценка требований по безопасности к контролируемой несекретной информации» (Assessing Security Requirements for Controlled Unclassified Information), которая теперь доступна для общественного обсуждения.
Новая публикация должна помочь организациям в разработке планов и в эффективном, продуктивном и экономичном проведении оценок на соответствие требованиям по безопасности, содержащимся в специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях».
Эта задача решается посредством:
Описания гибких адаптируемых процедур оценки требований по безопасности в отношении контролируемой несекретной информации;
Определении целей оценки, помогающем направлять и обосновывать оценки требований по безопасности в отношении контролируемой несекретной информации;
Спецификации методов оценки, которые могут быть использованы для создания доказательств и получения выводов и результатов;
Описания набора объектов оценки, к которым могут быть применены названные методы;
Поддержки различных уровней уверенности при проведении оценки, путем варьирования области охвата и строгости оценки с помощью выбираемых атрибутов глубина и охвата;
Дополнительного обсуждения, объясняющего и интерпретирующего требования по безопасности в отношении контролируемой несекретной информации.
Об обновлениях финального проекта SP 800-171A Вы можете узнать на веб-сайте NIST CSRC по адресу: . На странице по адресу выложены не только сам документ, но и шаблон для подачи замечаний и предложений и иная дополнительная информация.
Крайний срок подачи замечаний и предложений - 23 марта 2018 года. Свои замечании и вопросы просьба направлять по адресу .
В случае проблем с просмотром указанных гиперссылок, Вы можете выйти на документацию по проекту NIST SP 800-171A по ссылке .
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
А что, если ваш периметр уже пробит?
Консультация с пентестером от SecurityLab: быстрый разбор уязвимостей, реальные сценарии атак, приоритизация рисков и понятный план укрепления. Конфиденциально и по делу.
