Security Lab

NIST

Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) - подразделение Управления по технологиям США.

Основным заданием института является продвижение инновационной и индустриальной конкурентоспособности США путем развития наук об измерениях, стандартизации и технологий с целью повышения экономической безопасности и улучшения качества жизни.

Вместе с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям используемым как в государственном секторе США, так и имеющим коммерческое применение.

article-title

Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок.
article-title

Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ

Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.

article-title

Новая радиолокационная система позволит видеть сквозь стены

Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью.
article-title

Эксперты предложили метод оценки доверия пользователей к искусственному интеллекту

Документ NIST «Искусственный интеллект и доверие пользователей» открыт для общественного обсуждения до 30 июля 2021 года.

article-title

NIST выпустил руководство по обеспечению безопасности гостиничных систем

Практическое руководство также знакомит с принципами и компонентами архитектуры нулевого доверия для индустрии гостеприимства.
article-title

NIST разработал руководство по внедрению политик мобильных устройств BYOD

Руководство направлено на поддержку организаций в управлении растущим числом устройств, принадлежащих удаленным сотрудникам.
article-title

NIST разработал руководство по защите контролируемой несекретной информации

Руководство разработано в первую очередь для администраторов, IT-директоров и системных аудиторов.
article-title

NIST опубликовал руководство по защите медицинских данных

Руководство касается защиты системы передачи и архивации DICOM изображений PACS.
article-title

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

article-title

Представлен новый метод оценки эффективности обучения сотрудников защите от фишинга

Phish Scale позволит кураторам обучения понять, почему сотрудникам легко или сложно распознавать те или иные фишинговые письма.

article-title

ИБ-домены
article-title

Классификация инцидентов ИБ
article-title

Модель атаки
article-title

NIST представил советы по обеспечению безопасности виртуальных встреч

По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.
article-title

Власти США могут взломать iPhone, но испытывают трудности с Android

Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.

article-title

NIST разработал инструмент для управления рисками конфиденциальности

Разработанная платформа предоставляет полезный набор стратегий защиты конфиденциальности.
article-title

Microsoft и NIST вместе создадут руководство по патчам

Microsoft решила создать общий стандарт для регулирования процесса исправлений в корпоративных средах.
article-title

Новая технология на базе ИИ защитит от перехвата BGP

Эксперты NIST создали модель ИИ для обнаружения злонамеренного перехвата BGP.

article-title

NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности

Общественное обсуждение продлится до 24 октября 2019 года.
article-title

NIST готовит рекомендации для энергокомпаний по защите IIoT-устройств

Общественное обсуждение проекта продлится до 5 июня нынешнего года.
article-title

NIST обновил инструмент для поиска ошибок в критически важном ПО

Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.

article-title

NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств

За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization.
article-title

Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд

Оценочное соотношение затрат и выгод составляет 1976 к 1.
article-title

С 1 августа NIST отзовет 11 рекомендаций по кибербезопасности

Документы по-прежнему будут доступны, но больше не будут подвергаться пересмотру или замене.
article-title

NIST представил новую версию руководства по защите от киберугроз

Cybersecurity Framework v1.1 доработан c учетом отзывов специалистов на предыдущие проекты документа.

article-title

NIST опубликовал 2 часть руководства по кибербезопасности

Документ содержит перечень рекомендаций по противостоянию различным типам киберугроз.
article-title

NIST разрабатывает стандарты безопасности для IoT

Стандарты безопасности для IoT отличаются от общепринятых стандартов.
article-title

NIST представил пакет инструментов для сбора цифровых улик

Инструменты позволяют исключить возможность повреждения и изменения данных при сборе и копировании информации.
article-title

NIST опубликовал проект новой версии руководства по защите от киберугроз

Все федеральные агентства и операторы критической инфраструктуры США обязаны придерживаться данных рекомендаций.
article-title

NIST выпустил обновленную версию общих принципов кибербезопасности

В частности, в документ были добавлены подробности об управлении рисками, связанными с цепочками поставок.
article-title

NIST обновил руководство по обеспечению безопасности электронной почты

В обновленной версии документа акцентируется внимание на шифровании сообщений и использовании протокола S/MIME.
article-title

Сноуден заставил RSA поставить под сомнение безопасность собственного алгоритма шифрования

NIST инициирует пересмотр рекомендуемого алгоритма шифрования после разоблачений Эдварда Сноудена.
article-title

Глава NIST отрицает, что правительство США взламывает шифрование

По словам чиновника, приоритетом для его организации является обеспечение максимальной компьютерной безопасности.
article-title

NIST отрицает факт подделки стандартов шифрования со стороны АНБ

Несмотря на то, что институт должен работать на резведведомство, правоохранители выступают в поддержку общественной кампании по проверке безопасности стандартов шифрования.

article-title

NIST предлагает разработать альтернативную систему защиты в киберпространстве

Чиновники призывают к более тесному сотрудничеству между компаниями.
article-title

Национальная база данных уязвимостей США взломана хакерами

Сотрудники NIST отключили серверы службы и проводят расследование инцидента.
article-title

Новым стандартом SHA-3 стал криптоалгоритм Keccak

Keccak существенно отличается от предыдущих стандартов SHA-1 и SHA-2, что позволит делать защиту архитектуры web-приложений более гибкой.
article-title

Шнаер: Вскоре будет представлен SHA-3

По словам Брюса Шнаера, вскоре NIST объявит, какой из пяти хеш алгоритмов станет стандартом SHA-3.
article-title

Ученые создали перспективную модель одного из ключевых блоков квантового компьютера

Группе инженеров из американского Национального института стандартов и технологий удалось решить одну из основных прикладных проблем конструирования квантовых компьютеров: ученые продемонстрировали способ перемещения ионов в пространстве с минимальными изменениями их кинетической энергии и сохранением заданного квантового состояния.

article-title

Насколько крива эллиптическая кривая от NSA ?

Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor.
article-title

Объявлен конкурс на разработку нового алгоритма хеширования

Действующие алгоритмы устарели: за последние два года ИБ-специалисты периодически обнаруживали в них слабости. Варианты нового алгоритма необходимо представить до 31 октября 2008 г.