Руководство NIST по защите предприятий критических отраслей

Национальный институт по стандартам США (NIST) выпустил финальную версию руководства по созданию защищенной среды на предприятиях критически важных для страны отраслей. Стандарт состоит из трёх частей: ядра, профилей и уровней реализации. В набор базовых предписаний входит построение на предприятий пяти компонент защиты: идентификации, детектирования угроз, построения и мониторинга защиты, реагирования на инцеденты и системы резервного копирования. Правда под "идентификацией" подразумевается скорее инвентаризация объектов и пользователей, а также управление активами. На предприятии критически-важных отраслей должны быть реализованы все компоненты защиты.

Во второй части стандарта, названной как "Уровни реализации", перечислены четыре уровня зрелости управления безопасностью. В третьей части документа - "Профилях" - устанавливается связь между требованиями по безопасности, управления рисками и изнес-трабованиями. Эта часть документа используется для определения того состояния, в котором находится безопасность предприятия в текущий момент.

Руководство должно помочь американским предприятиям критически важных для страны отраслей правильно построить систему защиты. Аналогичные документы готовятся и в России, однако до финальной версии ещё далеко.

Оцените материал:
Total votes: 187
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.