Система кибербезопасности NIST

• Обзор NIST Cybersecurity Framework

  • NIST Cybersecurity Framework (CSF) – это набор стандартов и рекомендаций для организаций по обеспечению кибербезопасности. 
  • CSF состоит из пяти основных функций: идентификация, оценка, реагирование, восстановление и коммуникации. 
  • Функции включают в себя процессы и процедуры для выявления и реагирования на киберугрозы. 

• История и развитие

  • CSF был разработан в 2004 году и обновлен в 2014 году. 
  • В 2018 году была выпущена версия 1.1, а в 2021 году – версия 1.2. 
  • В 2023 году ожидается выпуск версии 2.0, которая будет включать в себя улучшения и изменения. 

• Применение и использование

  • CSF предназначен для использования организациями всех размеров и типов. 
  • Он включает в себя примеры внедрения и рамочные профили для различных целей. 
  • Управление кибербезопасностью является новой функцией, которая включает в себя управление рисками цепочки поставок. 

• Обновления и улучшения

  • В 2021 году были опубликованы меры безопасности для использования критически важного программного обеспечения. 
  • В 2023 году был опубликован проект для обсуждения CSF 2.0 Core. 

• Основные изменения

  • Название CSF было изменено с “Фреймворка для повышения кибербезопасности критически важной инфраструктуры” на “Фреймворк кибербезопасности”. 
  • Сфера применения была расширена, чтобы охватить больше организаций. 
  • Были добавлены примеры внедрения и пересмотрены рамочные профили. 
  • Была добавлена новая функция “Управление” и расширена категория управления рисками цепочки поставок. 
  • Последнее обновление предоставляет больше информации об оценках кибербезопасности и улучшениях в функции идентификации.