Лучшие практики. Обзор изменений NIST 800-53
Недавно National Institute of Standards and Technology в США (NIST) обновили свой документ “ Security and Privacy Controls for Information Systems and Organizations ” до версии 5. Предыдущая версия была опубликована достаточно давно – почти 6 лет назад и за это время её скачали несколько миллионов раз, в том числе разработчики приказов ФСТЭК России брали за основу набор мер из 800-53. Давайте посмотрим на интересные изменения: · Правила выбора мер, базовые наборы мер защиты, правила оценки соответствия, правила управления рисками были отделены от основного документа в отдельные документы: 800-53 A , 800-53 B и SP 800-37. Область применения этих документов не такая широкая как у основного документа · В основном документе 800-53 был оставлен только каталог мер защиты и комментарии по их применению. Сам каталог может использоваться самыми различными организациями для к...