Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Институт NIST обновил руководство по защите конфиденциальной информации

13/11/23

NIST-Nov-13-2023-09-27-33-7895-AM

Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) представил проект руководства по защите чувствительной несекретной информации. В документе изложены пересмотренные требования к кибербезопасности для федеральных агентств и государственных подрядчиков США, касающиеся сохранности государственных данных. Об этом пишет Securitylab.

Предложенные руководящие принципы являются третьей версией стандартов и практик NIST по защите контролируемой несекретной информации (Controlled Unclassified Information, CUI). Этот термин относится к данным, принадлежащим или созданным правительством, которые не являются секретными, но требуют мер контроля безопасности.

В обновлениях руководства NIST 800-171 включены следующие ключевые изменения:

  • Объединение требований безопасности с другими требованиями: изменение направлено на улучшение согласованности и удобства использования руководства. Теперь требования безопасности интегрированы с другими аспектами, упрощая понимание и применение стандартов.
  • Устранение категории адаптации контроля для нефедеральных организаций: изменение указывает на стремление к унификации и упрощению подходов к безопасности.

Период публичных комментариев для обоих проектов публикаций будет открыт до 12 января 2024 года, а институт планирует опубликовать свое окончательное решение в начале 2024 года.

NIST отметил, что требования применяются к компонентам систем, которые обрабатывают, хранят или передают CUI или обеспечивают защиту таких компонентов.

Темы:КиберзащитаОтрасльNISTинструкции
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...