Защита контролируемой несекретной информации (CUI): Предварительный запрос замечаний и предложений по документам серии CUI
Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) собирает информацию в интересах проведения запланированного обновления публикаций по вопросам защиты контролируемой несекретной информации (Controlled Unclassified Information, CUI), начиная со специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations).
Мой комментарий: О том, что такое «контролируемая несекретная информация», см. мой пост http://rusrim.blogspot.com/2010/11/blog-post_15.html
В рамках данного предварительного запроса замечаний и предложений ( https://csrc.nist.gov/publications/detail/sp/800-171/rev-3/draft ) NIST хочет собрать отзывы заинтересованных сторон с целью совершенствования публикации SP 800-171 поддерживающих её вспомогательных публикаций NIST SP 800-171A, NIST SP 800-172 и NIST SP 800-172A.
Мой комментарий: Я уже рассказывала на блоге о ряде документов серии CUI:
- NIST SP 800-172 «Усиленные требования по безопасности для защиты контролируемой несекретной информации: Приложение к NIST SP 800-171» (Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171), http://rusrim.blogspot.com/2021/03/nist-sp-800-172-nist-sp-800-171.html
- NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (NIST Special Publication 800-171, Revision 2, Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), http://rusrim.blogspot.com/2020/02/nist-sp-800-171.html
- NIST SP 800-171A «Оценка требований по безопасности к контролируемой несекретной информации» (Assessing Security Requirements for Controlled Unclassified Information), http://rusrim.blogspot.com/2018/03/nist-sp-800-171a.html
Срок подачи замечаний и предложений - до 16 сентября 2022 года.
NIST ждёт Ваших отзывов об использовании, потенциальных обновлениях и возможностях для непрерывного улучшения публикаций серии CUI. Потенциальные темы для замечаний, предложений и отзывов варьируются от того, как организации в настоящее время используют публикаций серии CUI, включая то, как эти документы используется совместно с другими концепциями и стандартами (например, Концепцией управления рисками NIST (NIST Risk Management Framework), Концепцией кибербезопасности NIST (NIST Cybersecurity Framework), Федеральной программой управления рисками и авторизацией (Federal Risk and Authorization Management Program, FedRAMP) Управления общих служб правительства США (General Services Administration, GSA), схемой сертификация по модели зрелости кибербезопасности (Cybersecurity Maturity Model Certification, CMMC) Министерства обороны США и т.д.), - и до предложений по содержанию документов серии CUI, которое следует изменить, добавить или удалить.
Как подать свои замечания и предложения?
Детали процесса подачи замечаний и предложений до установленного крайнего срока 16 сентября 2022 года можно найти в извещении о проведении предварительного запроса замечаний и предложений ( https://csrc.nist.gov/publications/detail/sp/800-171/rev-3/draft ).
Вопросы, касающиеся данного запроса, можно направлять по адресу 800-171comments@list.nist.gov .
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/sp/800-171/rev-3/draft
http://rusrim.blogspot.com/search?q=%22Controlled+Unclassified+Information%22&max-results=20&by-date=true
Комментариев нет:
Отправить комментарий