Strona główna
Jak chronić infrastrukturę krytyczną? Nowe rekomendacje NIST
Narodowy Instytut Standaryzacji i Technologii (NIST) przygotował nową wersję zaleceń tworzenia bezpiecznego środowiska sieciowego w infrastrukturze krytycznej. Dokument Framework for Improving Critical Infrastructure Cybersecurity otrzymał numer wersji 1.1. Znajdują się w nim wytyczne zebrane od przedstawicieli podatnych sektorów.
Nowe zalecenia dotyczące cyberbezpieczeństwa kluczowych usług obejmują zarządzanie ryzykiem w łańcuchu dostaw i zasobniejszy słownik pojęć opisujących działania w cyberprzestrzeni. Według autorów dokumentu głównym celem aktualizacji było zwiększenie jego klarowności i łatwości implementacji. Tak aby mogły z nich z łatwością korzystać zarówno małe firmy sprzedające produkty pierwszej potrzeby, jak i duże ośrodki przemysłowe.
W nowym dokumencie nie zmieniły się najważniejsze założenia. Nadal stanowi on jedynie podstawę do opracowania strategii cyberbezpieczeństwa. Wiele firm i instytucji rządowych, także poza Stanami Zjednoczonymi, wykorzystuje je, aby stworzyć własne standardy bezpieczeństwa. Informacje zawarte w rekomendacjach przygotowanych przez NIST dotyczą także współczesnych zagadnień w firmie, np. korzystania z usług chmurowych czy integracji z systemami federalnymi. Próżno jednak szukać w nim rozwiązań dotyczących internetu rzeczy.
Czytaj też: Rekomendacje dla Trumpa. "Konieczne zatrudnienie 100 tys. specjalistów"
Warto zauważyć, że autorzy poświęcili cały rozdział autoryzacji, uwierzytelnianiu i potwierdzaniu tożsamości osób powołanych do korzystania z infrastruktury krytycznej. W odróżnieniu od dokumentów europejskich, ten od NIST posiada wiele odnośników do międzynarodowych standardów (ISO, Cobol). Może to znacznie ułatwić wyszukanie odpowiedniego standardu dla danego sektora, co spowoduje znaczne przyspiesznie uzyskania certyfikatu przez firmę z innego kraju lub kontynentu.