NIST впервые включил конфиденциальность данных в свои рекомендации
Национальный институт стандартов и технологий США (NIST) разработал новый проект рекомендаций для федеральных организаций по IT-безопасности. Впервые за всю историю в основной текст рекомендаций была включена конфиденциальность данных. Кроме того, NIST уделил внимание безопасности Интернета вещей (IoT) и технологий «умного» дома.
Документ под названием «Управление безопасностью и конфиденциальностью для информационных систем и организаций» («Security and Privacy Controls for Information Systems and Organizations») станет сводом стандартов и руководств для госорганов США и базовыми рекомендациями для промышленных предприятий. В связи с этим документ имеет огромное влияние на использование технологий в США.
В новой версии проекта (пятой по счету) рассматриваются так называемые краевые вычисления (edge computing) – быстрорастущий мир взаимосвязанных систем и устройств, постоянно добавляемых в IT-системы и Всемирную паутину.
«Конечной целью является сделать информационные системы, на которые мы полагаемся, более устойчивыми к атакам; ограничить ущерб от атак и сделать системы способными к восстановлению и более живучими», - говорится в документе.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
