Security Lab

NIST

Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) - подразделение Управления по технологиям США.

Основным заданием института является продвижение инновационной и индустриальной конкурентоспособности США путем развития наук об измерениях, стандартизации и технологий с целью повышения экономической безопасности и улучшения качества жизни.

Вместе с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям используемым как в государственном секторе США, так и имеющим коммерческое применение.

article-title

АНБ обещает не внедрять бэкдоры в новые стандарты шифрования

Как заявили в ведомстве, новые стандарты шифрования будут настолько устойчивыми, что даже специалисты АНБ не смогут его взломать.

article-title

Постквантовая криптография заменит шифрование с открытым ключом

В ближайшие 10 лет шифрование будет на новом уровне

article-title

NIST обновил руководство по управлению киберрисками, связанными с цепочками поставок

В документе представлены практики для выявления, оценки и реагирования на риски на разных этапах цепочки поставок.

article-title

Эксперимент с ловушками показал, зачем хакеры взламывают IoT-устройства

Преступники запускают одинаковые команды для поиска открытых портов и отключения межсетевых экранов.

article-title

Уровень кибербезопасности сферы здравоохранения не соответствует стандартам NIST CSF

При приемлемой оценке выше 3 только 23% организаций прошли проверку уровня кибербезопасности цепочки поставок.

article-title

Байден обязал CISA и NIST разработать стандарты кибербезопасности для КИ

Байден подписал меморандум, формализующий запущенную в апреле инициативу по усилению безопасности АСУ ТП.

article-title

Новая радиолокационная система позволит видеть сквозь стены

Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью.

article-title

Эксперты предложили метод оценки доверия пользователей к искусственному интеллекту

Документ NIST «Искусственный интеллект и доверие пользователей» открыт для общественного обсуждения до 30 июля 2021 года.

article-title

NIST выпустил руководство по обеспечению безопасности гостиничных систем

Практическое руководство также знакомит с принципами и компонентами архитектуры нулевого доверия для индустрии гостеприимства.

article-title

NIST разработал руководство по внедрению политик мобильных устройств BYOD

Руководство направлено на поддержку организаций в управлении растущим числом устройств, принадлежащих удаленным сотрудникам.

article-title

NIST разработал руководство по защите контролируемой несекретной информации

Руководство разработано в первую очередь для администраторов, IT-директоров и системных аудиторов.

article-title

NIST опубликовал руководство по защите медицинских данных

Руководство касается защиты системы передачи и архивации DICOM изображений PACS.

article-title

В 2020 году US-CERT задокументировала рекордные 17 447 уязвимостей

Четвертый год подряд US-CERT фиксирует рекордное количество уязвимостей.

article-title

Представлен новый метод оценки эффективности обучения сотрудников защите от фишинга

Phish Scale позволит кураторам обучения понять, почему сотрудникам легко или сложно распознавать те или иные фишинговые письма.

article-title

ИБ-домены

article-title

Классификация инцидентов ИБ

article-title

Модель атаки

article-title

NIST представил советы по обеспечению безопасности виртуальных встреч

По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.

article-title

Власти США могут взломать iPhone, но испытывают трудности с Android

Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.

article-title

NIST разработал инструмент для управления рисками конфиденциальности

Разработанная платформа предоставляет полезный набор стратегий защиты конфиденциальности.