NIST впервые включил конфиденциальность данных в свои рекомендации

NIST уделил внимание безопасности Интернета вещей (IoT) и технологий «умного» дома.

Национальный институт стандартов и технологий США (NIST) разработал новый проект рекомендаций для федеральных организаций по IT-безопасности. Впервые за всю историю в основной текст рекомендаций была включена конфиденциальность данных. Кроме того, NIST уделил внимание безопасности Интернета вещей (IoT) и технологий «умного» дома.

Документ под названием «Управление безопасностью и конфиденциальностью для информационных систем и организаций» («Security and Privacy Controls for Information Systems and Organizations») станет сводом стандартов и руководств для госорганов США и базовыми рекомендациями для промышленных предприятий. В связи с этим документ имеет огромное влияние на использование технологий в США.

В новой версии проекта (пятой по счету) рассматриваются так называемые краевые вычисления (edge computing) – быстрорастущий мир взаимосвязанных систем и устройств, постоянно добавляемых в IT-системы и Всемирную паутину.

«Конечной целью является сделать информационные системы, на которые мы полагаемся, более устойчивыми к атакам; ограничить ущерб от атак и сделать системы способными к восстановлению и более живучими», – говорится в документе.