Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 19 мая 2017 года выложил для публичного обсуждения проект отчета NIST IR 8170 «Концепция кибербезопасности: руководство по внедрению для федеральных органов исполнительной власти» (The Cybersecurity Framework: Implementation Guidance for Federal Agencies) объёмом 41 страница, который доступен по адресу http://csrc.nist.gov/publications/drafts/nistir-8170/nistir8170-draft.pdf .
Проект NISTIR 8170 содержит рекомендации о том, как федеральным органам исполнительной власти США использовать «Концепцию совершенствования кибербезопасности критически-важной инфраструктуры» (Framework for Improving Critical Infrastructure Cybersecurity) совместно с набором текущих и планируемых публикаций NIST по менеджменту риска для безопасности и неприкосновенности частной жизни. Конкретные рекомендации были сформулированы на основе текущего опыта применения Концепции кибербезопасности. С тем, чтобы показать федеральным органам власти примеры того, как Концепция кибербезопасности может подкрепить существующие версии публикаций NIST, в данном руководство используются общая терминология и процессы обеспечения информационной безопасности в федеральном правительстве.
NIST будет взаимодействовать с федеральными органами в интересах добавления контента на основе их опыта внедрения, уточнения текущих и разработки дополнительных рекомендаций, с целью предоставления федеральным органам наиболее полезной для них информации. Обратная связь также поможет определить, какие понятия из Концепции кибербезопасности следует включить в будущие версии публикаций NIST по менеджменту риска в сфере безопасности и обеспечения неприкосновенности частной жизни. NIST хотел бы получить отзывы, затрагивающие следующие вопросы:
- Каким образом органы власти могут использовать Концепцию кибербезопасности, и каковы потенциальные возможности и проблемы?
- Чем содержащиеся в данном документе рекомендации полезны для менеджмента риска кибербезопасности в федеральных органах?
- Как данный проект отчета помогает заинтересованным сторонам лучше понять применение федеральными органами Концепции кибербезопасности?
- Каким образом данный проект отчета может повлиять на потенциальные изменения в публикациях NIST по менеджменту риска в сфере безопасности и обеспечения неприкосновенности частной жизни, в интересах содействия интегрированному подходу к менеджменту риска?
- В какие из публикаций NIST по менеджменту риска в сфере безопасности и обеспечения неприкосновенности частной жизни следует включить понятия из Концепции кибербезопасности, и куда именно?
- Как можно улучшить данный документ с тем, чтобы дать более качественные рекомендации федеральным органам?
Источник: сайт NIST
http://csrc.nist.gov/publications/PubsDrafts.html#NIST-IR-8170
http://csrc.nist.gov/publications/drafts/nistir-8170/nistir8170-draft.pdf
Комментариев нет:
Отправить комментарий