Подпишитесь, чтобы быть в курсе

Главная > Новости > Зарубежные новости > В США опубликовано новое руководство по ИБ и конфиденциальности для правительства и организаций

В США опубликовано новое руководство по ИБ и конфиденциальности для правительства и организаций

Прочитать позже   Отправить по e-mail

В США опубликовано новое руководство по ИБ и конфиденциальности для правительства и организаций
Это пятая версия руководства.

Правительственное агентство по стандартам кибербезопасности США (Government’s Cybersecurity Standards Agency) разработало проект обновленного руководства «Меры обеспечения безопасности и конфиденциальности в федеральных информационных системах и организациях» (Security and Privacy Controls for Federal Information Systems and Organizations. Revision 5).

В документе приводится развернутый список мер обеспечения безопасности и конфиденциальности данных, в том числе в случае вражеских атак, стихийных бедствий, структурных сбоев, ошибок персонала и необходимости защищать персональные данные.

Как пишет D-Russia, в новой версии руководства лучше интегрированы понятия конфиденциальности и киберкотроля. Они также приведены в соответствие со стандартами по кибербезопасности Национального института стандартов и технологий США (National Institute of Standards and Technology, NIST). Проект содержит новые и лучшие из опробованных на практике средства контроля, основанные на анализе и распознавании угроз (threat intelligence) и эмпирических данных о кибератаках.

Отдельный раздел посвящен обеспечению защиты носителей: 3.11 Media Protection. К ним относятся как электронные (дискеты, магнитные ленты, жесткие диски, флеш-носители, компакт-диски, цифровые видеодиски), так и неэлектронные носители (бумажные документы, микрофильмы). Указаны способы очистки данных (sanitization) в случае повторного использования электронных носителей (в частности, криптографическое стирание). Очистка бумажных носителей может включать «редактирование выбранных разделов или слов в документе с помощью сокрытия этих разделов или слов, по своей эффективности равного удалению их из документа».

Согласно майскому распоряжению президента Дональда Трампа, стандарт NIST обязателен к исполнению для всех федеральных служб. Планируется, что окончательная версия документа будет утверждена до конца года. В текущей редакции документ открыт для обсуждения до 12 сентября.

Дата публикации: 21.08.17

Полезная новость?
Да / Нет
Прочитать позже В избранное Отправить по e-mail
  • Поделиться в соцсетях:
Только зарегистрированные участники могут оставлять комментарии. Авторизуйтесь или зарегистрируйтесь

Материалы по теме:

Информационный портал НААР создан сообществом экспертов архивной отрасли РФ. Целью портала является сбор и обобщение, а также анализ всей информации, размещенной в Интернете и в других источниках, имеющей отношение к документам.
На сайте размещены свежие новости и пресс-релизы архивных компаний России, СНГ и зарубежья.

© 2016 - архивный портал naar.ru