Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 21 февраля 2018 года.
Мой комментарий: документ дополняет специальную публикацию NIST SP 800-171, версия 1 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), опубликованную в декабре 2016 года, см.
Отделение компьютерной безопасности (Computer Security Division) Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) публикует финальный публичный проект специальной публикации NIST SP 800-171A «Оценка требований по безопасности к контролируемой несекретной информации» (Assessing Security Requirements for Controlled Unclassified Information), которая теперь доступна для общественного обсуждения.
Новая публикация должна помочь организациям в разработке планов и в эффективном, продуктивном и экономичном проведении оценок на соответствие требованиям по безопасности, содержащимся в специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях».
Эта задача решается посредством:
- Описания гибких адаптируемых процедур оценки требований по безопасности в отношении контролируемой несекретной информации;
- Определении целей оценки, помогающем направлять и обосновывать оценки требований по безопасности в отношении контролируемой несекретной информации;
- Спецификации методов оценки, которые могут быть использованы для создания доказательств и получения выводов и результатов;
- Описания набора объектов оценки, к которым могут быть применены названные методы;
- Поддержки различных уровней уверенности при проведении оценки, путем варьирования области охвата и строгости оценки с помощью выбираемых атрибутов глубина и охвата;
- Дополнительного обсуждения, объясняющего и интерпретирующего требования по безопасности в отношении контролируемой несекретной информации.
Крайний срок подачи замечаний и предложений - 23 марта 2018 года. Свои замечании и
вопросы просьба направлять по адресу
В случае проблем с просмотром указанных гиперссылок, Вы можете выйти на документацию по проекту NIST SP 800-171A по ссылке
Источник: сайт NIST