Национальный институт стандартов и технологий США (NIST) выпустил обновлённое издание своего знакового документа по кибербезопасности – Cybersecurity Framework (CSF), который достиг версии 2.0.
Это первое крупное обновление с момента создания данного документа в 2014 году. Обновлённый CSF предназначен для широкого круга аудитории и охватывает организации всех размеров и секторов, от малых школ и некоммерческих организаций до крупнейших корпораций и государственных агентств.
В ответ на многочисленные отзывы, полученные по проекту документа, NIST расширил основные рекомендации CSF и разработал дополнительные ресурсы, чтобы пользователи могли максимально эффективно его использовать.
Новая версия поддерживает реализацию Национальной стратегии кибербезопасности , представленной Белым домом в марте прошлого года, и расширяет свою сферу действия, включая вопросы управления, которые касаются принятия и реализации обоснованных решений в области стратегии кибербезопасности.
Обновлённый CSF включает новую функцию “Управление” (Govern), дополняя предыдущие пять ключевых функций: Идентификация, Защита, Обнаружение, Реагирование и Восстановление. Подобные меры предлагают комплексный взгляд на жизненный цикл управления рисками кибербезопасности.
Новые ресурсы и инструменты, такие как Справочный инструмент (Reference Tool) в CSF 2.0, упрощают применение документа, позволяя пользователям просматривать, искать и экспортировать данные из основных рекомендаций в форматах, удобных для восприятия и обработки. Кроме того, каталог информативных ссылок помогает организациям сопоставлять свои текущие действия с имеющимися руководствами CSF.
NIST также предлагает Инструмент справки по кибербезопасности и конфиденциальности (Cybersecurity and Privacy Reference Tool, CPRT), содержащий взаимосвязанный набор документов NIST, который помогает контекстуализировать эти ресурсы. CPRT предоставляет способы коммуникации этих идей как техническим специалистам, так и руководству высшего звена, что способствует координации на всех уровнях организации.
NIST планирует продолжать улучшение своих ресурсов и делать CSF ещё более полезным инструментом для широкого круга пользователей. Отзывы сообщества будут иметь ключевое значение в этом процессе.
Версии CSF 1.0 и 1.1 переведены на 13 языков, и NIST ожидает, что CSF 2.0 также будет переведён волонтёрами по всему миру, что позволит использовать передовые практики кибербезопасности множеству других стран помимо США и поднять общий уровень цифровой обороны по всему миру.
Сотрудничество NIST с Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на протяжении последних 11 лет способствовало согласованию множества документов по кибербезопасности, и планы по продолжению этой работы подчёркивают стремление к международной согласованности и унификации стандартов кибербезопасности.