Американский институт NIST открыл для публичного обсуждения вторую версию своей национальной платформы безопасности, которая называется Cybersecurity Framework. Первая версия данной платформы была опубликована в 2014 году после принятия закона об усилении кибербезопасности (Cybersecurity Enhancement Act). Основными нововведениями во второй версии является контроль рисков в цепочках поставок продуктов (Supply Chain Risk Management - SCRM). Вполне возможно, что на усиление контроля за поставщиками повлияла история с поставкой антивирусных продуктов «Лаборатории Касперского» для защиты государственных информационных систем США. Теперь за подобными рисками будут тщательно следить. При этом требования безопасности, сформулированные в данном документе, обязательны к исполнению федеральными агентствами - это условие содержится в майском указе администрации Трампа под названием Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure. При этом для владельцев информационных систем критической архитектуры требуется предоставить навигационную карту по переходу на новую версию национальной платформы безопасности.
Первоисточник: https://www.darkreading.com/cloud/nist-releases-new-cybersecurity-framework-draft/d/d-id/1330579?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
Комментариев нет:
Отправить комментарий