США: Национальный институт стандартов и технологий начал публичное обсуждение публикации NIST SP 800-171A «Оценка требований по безопасности к контролируемой несекретной информации»

Данная новость была опубликована на сайте американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) 21 февраля 2018 года.

Мой комментарий: документ дополняет специальную публикацию NIST SP 800-171, версия 1 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), опубликованную в декабре 2016 года, см. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171r1.pdf , о которой я рассказывала здесь: https://rusrim.blogspot.ru/2014/11/blog-post_89.html

Отделение компьютерной безопасности (Computer Security Division) Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) публикует финальный публичный проект специальной публикации NIST SP 800-171A «Оценка требований по безопасности к контролируемой несекретной информации» (Assessing Security Requirements for Controlled Unclassified Information), которая теперь доступна для общественного обсуждения.

Новая публикация должна помочь организациям в разработке планов и в эффективном, продуктивном и экономичном проведении оценок на соответствие требованиям по безопасности, содержащимся в специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях».

Эта задача решается посредством:

• Описания гибких адаптируемых процедур оценки требований по безопасности в отношении контролируемой несекретной информации;


• Определении целей оценки, помогающем направлять и обосновывать оценки требований по безопасности в отношении контролируемой несекретной информации; 


• Спецификации методов оценки, которые могут быть использованы для создания доказательств и получения выводов и результатов;


• Описания набора объектов оценки, к которым могут быть применены названные методы;


• Поддержки различных уровней уверенности при проведении оценки, путем варьирования области охвата и строгости оценки с помощью выбираемых атрибутов глубина и охвата;   


• Дополнительного обсуждения, объясняющего и интерпретирующего требования по безопасности в отношении контролируемой несекретной информации.

Об обновлениях финального проекта SP 800-171A Вы можете узнать на веб-сайте NIST CSRC по адресу: https://csrc.nist.gov/News/2018/NIST-Releases-Final-Draft-SP-800-171A . На странице по адресу https://csrc.nist.gov/publications/detail/sp/800-171a/draft выложены не только сам документ, но и шаблон для подачи замечаний и предложений и иная дополнительная информация.

Крайний срок подачи замечаний и предложений - 23 марта 2018 года. Свои замечании и
вопросы просьба направлять по адресу sec-cert@nist.gov .

В случае проблем с просмотром указанных гиперссылок, Вы можете выйти на документацию по проекту NIST SP 800-171A по ссылке https://csrc.nist.gov/publications/detail/sp/800-171a/draft .

Источник: сайт NIST
https://csrc.nist.gov/News/2018/NIST-Releases-Final-Draft-SP-800-171A
https://csrc.nist.gov/News/2017/Draft-SP-800-171A-for-public-comment