Корпоративная
Фото: shutterstock
Общие Принципы кибербезопасности, сформулированные в 2014 году Национальным институтом стандартов и технологий США (NIST) будут дополнены положениями об управлении рисками, возможными при поставках компьютерной техники и защитных решений, сообщается в опубликованных NIST обновлениях к имеющимся Принципам.
Первоначально целью экспертов NIST являлось создание правил, способных обеспечить достойную защиту стратегических объектов национальной инфраструктуры, прежде всего, электростанций. Однако разработки специалистов NIST заинтересовали экспертов служб информационной безопасности различных государственных и коммерческих организаций США, после чего принципы управления рисками начали использоваться в различных странах мира.
В новой редакции документа, опубликованного на официальном сайте National Institute of Standards and Technology (NIST), были гораздо более полно изложены алгоритмы действия служб IT-безопасности для управления рисками, связанными с цепочками поставок, а также предложены различные методы определения уровня кибербезопасности.
После опубликования своих дополнений к принципам кибербезопасности, руководство Национального института стандартов и технологий США обратилось ко всем пользователям сети с просьбой оставлять отзывы о принятом документе. До 10 апреля 2017 года каждый пользователь интернета может предложить NIST и другие методы определения уровня кибербезопасности, способные обеспечить дополнительную защиту персональной, конфиденциальной и совершенно секретной информации, а также защитить стратегические объекты критической инфраструктуры от нападений киберпреступников.
Источник: nist.gov
