США объявили о выпуске нового релиза системы кибербезопасности
Национальный институт стандартов и технологий NIST в сотрудничестве с Министерством обороны США DOD и разведывательными службами IC, а также Комитет по системам национальной безопасности CNSS сообщили о выпуске первого после трехлетних усилий релиза объединенной информационной системы безопасности для всего федерального правительства.
Исторически сложилось так, что информационные системы гражданских агентств работали на одних средствах управления, системы разведки и вооруженных сил — на других. Данный релиз назван «Специальный выпуск NIST 800-53, 3-я редакция, «Рекомендуемые средства управления системами безопасности для федеральных информационных систем и организаций».
«Релиз призван эффективно выстраивать наши ресурсы», сообщил Рон Росс, руководитель проекта NIST. «Он настроит наши системы безопасности на эффективную работу перед лицом новых угроз и уязвимостей. Объединенная структура стандартизирует процесс информационной безопасности, а также снижает себестоимость подобной системы за счет стандартизированной политики управления рисками, процедурами, технологиями и методами».
Данный релиз представляет из себя пересмотренную, новую версию каталога контроля за безопасностью, ранее выпущенного в ответ на Федеральный закон управления информационной безопасности FISMA в 2002 году. Этот специальный выпуск содержит набор средств управления безопасностью и техническое руководство, которые используются федеральными агентствами для защиты информационной и технологической инфраструктуры. Кстати, в России среди виртуальных систем данных известна iDeals дата рум.
В законченном виде объединенная структура поможет обороне, разведке и гражданским организациям использовать стратегию защиты важных федеральных информационных систем и инфраструктуры. Это не противоречит, а скорее даже совместимо с призывом президента США Барака Обама «объединить политику кибербезопасности всего правительства» в его речи от 29 мая сего года.
Отредактированный каталог контроля за безопасностью SP 800-53 обеспечивает набор гарантий и контрмер для информационных систем,когда-либо
«Релиз призван эффективно выстраивать наши ресурсы», сообщил Рон Росс, руководитель проекта NIST. «Он настроит наши системы безопасности на эффективную работу перед лицом новых угроз и уязвимостей. Объединенная структура стандартизирует процесс информационной безопасности, а также снижает себестоимость подобной системы за счет стандартизированной политики управления рисками, процедурами, технологиями и методами».
Данный релиз представляет из себя пересмотренную, новую версию каталога контроля за безопасностью, ранее выпущенного в ответ на Федеральный закон управления информационной безопасности FISMA в 2002 году. Этот специальный выпуск содержит набор средств управления безопасностью и техническое руководство, которые используются федеральными агентствами для защиты информационной и технологической инфраструктуры. Кстати, в России среди виртуальных систем данных известна iDeals дата рум.
В законченном виде объединенная структура поможет обороне, разведке и гражданским организациям использовать стратегию защиты важных федеральных информационных систем и инфраструктуры. Это не противоречит, а скорее даже совместимо с призывом президента США Барака Обама «объединить политику кибербезопасности всего правительства» в его речи от 29 мая сего года.
Отредактированный каталог контроля за безопасностью SP 800-53 обеспечивает набор гарантий и контрмер для информационных систем,
