среда, 15 июля 2015 г.

США: Национальный институт стандартов и технологий опубликовал руководство по защите контролируемой несекретной информации в нефедеральных системах и организациях


Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) в конце июня 2015 года опубликовал окончательный текст специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), который доступен по адресу http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171.pdf . Объём документа 76 страниц.

Ранее я уже рассказывала о работе над этим документом и его содержании, см. http://rusrim.blogspot.ru/2014/11/blog-post_89.html  и http://rusrim.blogspot.ru/2015/04/blog-post_51.html .

Рекомендации разработаны совместно NIST и Национальными Архивами США (NARA).

Документ содержит следующие группы требований:
  • Контроль над доступом

  • Ознакомление и обучение

  • Аудит и подотчётность

  • Управление конфигурацией

  • Идентификация и аутентификация

  • Реагирование на инциденты

  • Техническая поддержка (maintenance)

  • Защита носителей информации

  • Защита от угроз со стороны сотрудников (personnel security)

  • Физическая защита

  • Оценка рисков

  • Оценка эффективности системы безопасности

  • Защита системы и каналов связи

  • Обеспечение целостности системы и информации
Как отмечено в руководстве, ожидается, что Национальные Архивы в 2016 году включат в Федеральные правила закупок (Federal Acquisition Regulation, FAR)) пункт о применении указанных требований подрядчиками, и установит ответственность и требования в отношении контроля их исполнения. Национальные Архивы также будет выполнять свои функции по контролю над использованием контролируемой несекретной информации (CUI) через пункт в правилах FAR и через соглашения и договоренности между федеральными органами и их нефедеральными партнерами, с которыми те обмениваются информацией.

Источник: сайт ARMA International / сайт NIST
http://www.arma.org/r1/news/washington-policy-brief/2015/07/08/nist-guidance-targets-sensitive-data-controlled-by-federal-contractors
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171.pdf 
Автор: на
Ярлыки: , , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)