США: NIST открыл публичное обсуждение проекта очередной редакции специальной публикации NIST SP 800-172 Rev. 3 «Усиленные требования по безопасности для защиты контролируемой несекретной информации»

Данная новость была опубликована 13 ноября 2024 года на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST).

Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) выложил для публичного обсуждения первоначальный проект очередной, 4-й редакции специальной публикации NIST SP 800-172 Rev. 3 «Усиленные требования по безопасности для защиты контролируемой несекретной информации» (Enhanced Security Requirements for Protecting Controlled Unclassified Information (CUI)), и предлагает заинтересованным сторона представить свои замечания и предложения.

Документ объёмом 109 страниц доступен по адресу https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-172r3.ipd.pdf

Специальная публикация NIST SP 800-172 r3 предоставляет рекомендуемый набор требований для защиты конфиденциальности, целостности и доступности контролируемой несекретной информации (Controlled Unclassified Information, CUI) в нефедеральных системах и организациях в тех случаях, когда такая информация связана с критически-важными программами или высокоценными активами.

Усиленные требования по безопасности дают организация возможность реализовать многостороннюю, стратегию «эшелонированной обороны» и зашиты от продвинутых постоянных угроз (advanced persistent threat, APT), помогая обеспечить жизнеспособность и устойчивость систем и организаций.

Усиленные требования безопасности в NIST SP 800-172r3 дополняют требования безопасности, содержащиеся в специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), и предназначены для использования федеральными органами исполнительной власти в контрактах или иных соглашениях между этими органами и нефедеральными организациями.

Не предполагается универсальная необходимость всей совокупности этих усиленных требований безопасности; требования такого рода выбираются федеральными органами исполнительной власти на основе специфических потребностей и рисков, связанных с их миссией.

Представление замечаний и предложений

Общественное обсуждение продлится до 10 января 2025 года. NIST настоятельно рекомендует использовать шаблон для подачи замечаний, доступный на странице сведений о данной публикации, и направлять замечания и предложения по адресу 800-171comments@list.nist.gov . Полученные замечания и предложения будут опубликованы на сайте проекта «Защита контролируемой несекретной информации» (Protecting CUI) по завершении публичного обсуждения. Имена и аффилированность авторов замечаний (если они были указаны) будут включены, в то время как контактная информация будет удалена.

Мой комментарий: содержание документа следующее:

1. Введение
2. Основные положения
3. Требования
Литература
Приложения

Источник: сайт NIST
https://csrc.nist.gov/pubs/sp/800/172/r3/ipd