Криптография
Руководство NIST по дизайну криптографических ключевых систем
428
NIST выпустил Special Publication 800-130 «A Framework for Designing Cryptographic Key Management Systems», посвященный, как это видно из названия, вопросам дизайн ключевых систем для СКЗИ. 111 страниц достойнейшего чтива; и чтива публичного, не скрытого никакими грифами и ограничениями. Генерация ключей, активация ключей, регистрация владельцев
Бизнес без опасности
Законодательство
NIST выпускает финальную версию Smart Grid Framework 2.0
05
Национальную сеть электроснабжения реформируют не только в России, но и в США. Неделю назад американский институт стандартов выпустил вторую версию своего плана по реформированию устаревших энергосетей в новую инфраструктуру, которая позволит объединить коммуникационные и информационные технологии с системой поставки электроэнергии, что должно вывести
Бизнес без опасности
Стратегия
Аттестация облачных провайдеров
315
В пятницу я прошелся по перспективам облаков в России и о том, что готовится у нас (базируясь на подходах ФСТЭК и ФСБ) нормативная база по требованиям к облачным провайдерам. В целом, идея выработки требований к облачным провайдерам достаточно здравая и у наших предприятий (особенно из госсектора) должны быть четкие критерии выбора свои облачных партнеров. Вопрос […
Бизнес без опасности
Технологии
NIST публикует план развития облачных технологий
011
NIST опубликовал новый документ — SP 500-291 «NIST Cloud Computing Standards Roadmap«, который аккумулирует имеющуюся информацию об облачных вычислениях с точки зрения безопасности, портируемости, интероперабельности и т.д., и прогнозирует их развитие на ближайшие годы. Собственно, он же дает введение в облачные технологии, терминологию, бизнес-модели и т.
Бизнес без опасности
Законодательство
NIST о безопасности WLAN и Bluetooth
227
Что-то NIST на этой неделе разродился кучей интересных документов. Позавчера было руководство по анализу рисков с помощью графов атак. Сегодня представляю еще несколько новых документов: проект новой специальной публикации SP 800-153 «Guidelines for Securing Wireless Local Area Networks«. Как и всегда вы можете высказать свои замечания (до
Бизнес без опасности
Угрозы
Анализ рисков по графу атак
014
NIST вновь порадовал интересным документом «Security Risk Analysis of Enterprise Networks Using Probabilistic Attack Graphs«, посвященном использованию вероятностных графов атак в анализе рисков (я этот метод рассматриваю в курсе по моделированию угроз). Интересно, что этот метод даже автоматизирован в ряде программных продуктов SIEM-класса (в России, правда, неизвестных).
Бизнес без опасности
Законодательство
Новое руководство NIST по оценке рисков
062
NIST опубликовал проект впервые пересмотренного рукодства по проведению оценки рисков — SP 800-30 «Guide for Conducting Risk Assessments«. Это пятый документ NIST в серии по управлению рисками. Если хотите высказать свои замечания по этому проекту, то до 4-го ноября это может сделать любой желающий.
Бизнес без опасности
Законодательство
NIST выпустил руководство по управлению конфигурацией
011
Американский институт стандартов (NIST) выпустил новый стандарт — SP 800-128 «Guide for Security-Focused Configuration Management of Information Systems«. Данный 88-тистраничный документ разработан во исполнение SP 800-53 (аналог нашего СТР-К) и описывает процесс управления конфигурацией с точки зрения информационной безопасности.
Бизнес без опасности
Законодательство
NIST публикует каталог мер защиты ПДн
1016
Вот за что мне нравится NIST, так это за их динамичность в области разработки нормативных документов по ИБ. Есть у них SP 800-53 по безопасности федеральных информационных систем, первая версия которого была выпущена в начале 2000-х годов, примерно в одно и тоже время с СТР-К. Правда, документы, разработанные по разные стороны океана, также отличаются как […
Бизнес без опасности
Стратегия
У вас много проектов по ИБ и вы не знаете какой выбрать?
713
Достаточно распространенная ситуация, встречающаяся в жизни многих компаний и предприятий. И часто возникает вопрос, как приоритезировать множество проектов? Помочь в этом может публикация национального американского инстутита стандартизации NIST SP 800-65 «Recommendations for Integrating Information Security into the Capital Planning and Investment Control Process (CPIC)»
Бизнес без опасности