Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) NIST.CSWP.04162018.pdf>представил новую редакцию руководства по усилению кибербезопасности критической инфраструктуры Cybersecurity Framework v1.1.
Согласно заявлению NIST, версия 1.1 фокусируется на сферах, жизненно важных для обеспечения национальной и экономической безопасности, включая энергетический, банковский, телекоммуникационный и оборонный секторы. Новый вариант фреймворка доработан c учетом отзывов специалистов на предыдущие проекты документа. В частности, обновлены рекомендации относительно аутентификации и идентичности, обеспечения кибербезопасности в цепочках поставок, а также раскрытия информации об уязвимостях. В документ добавлен новый раздел, поясняющий, как организации могут использовать фреймворк для оценки рисков кибербезопасности.
Позднее в текущем году NIST намерен выпустить обновленную сопутствующую "дорожную карту" для улучшения кибербезопасности критической инфраструктуры, в которой будут описываться ключевые области разработки, согласования и сотрудничества.
В марте нынешнего года NIST опубликовал вторую часть руководства по кибербезопасности для предприятий и организаций NIST Special Publication 800-160 Volume 2, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems. Документ содержит перечень рекомендаций по противостоянию различным типам киберугроз.
Национальный институт стандартов и технологий США - подразделение Управления по технологиям США, одного из агентств одного из агентств Департамента торговли США. Совместно с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям используемым, как в государственном секторе США, так и имеющим коммерческое применение.