NIST выпустил второй том рекомендаций по обеспечению киберустойчивости

Олег Иванов 22 Марта 2018 - 15:56

...

NIST выпустил второй том рекомендаций по обеспечению киберустойчивости

В качестве одного из шагов, которые помогут США справиться с возрастающими рисками в киберпространстве, Национальный институт стандартов и технологий США (NIST) опубликовал документ «NIST Special Publication 800-160 Volume 2, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems» («Обсуждение вопросов киберустойчивости для разработки надежных безопасных систем»).

В этом документе содержатся рекомендации, которые помогут организациям справиться с APT-угрозами (advanced persistent threat, развитая устойчивая угроза, целевая атака). На данный момент APT представляют серьезную проблему для организаций, так как могут подорвать критически важные аспекты деятельности.

Этот документ представляет собой продолжение ранее выпущенного «NIST Special Publication 800-160 Volume 1, Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems», который на данный момент является главным руководством по обеспечению безопасности.

Во второй части рассматриваются действия, необходимые для разработки систем, способных защитить себя и сохранить работоспособность, также рассматриваются составляющие компоненты и сервисы, зависящие от этих систем.

Публикацию можно рассматривать как справочник по организации киберустойчивости, которая подразумевает способностью предвидеть, выдерживать, восстанавливаться и адаптироваться к неблагоприятным условиям и кибератакам.

Организациям будет крайне полезно ознакомиться с этим документом.

Напомним, ранее мы сообщали о том, что NIST опубликовал второй набросок предлагаемого обновления для «Проекта по улучшению кибербезопасности критической инфраструктуры» (Framework for Improving Critical Infrastructure Security). По словам NIST, он направлен на совершенствование кибербезопасности и упрощение использования Cybersecurity Framework.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 12:24

Соответствие законодательству РФ Домашние пользователи Государство

В России предложили закрыть соцсети для детей младше 14 лет

В России снова заговорили о возрастном цензе для соцсетей. Член комиссии Общественной палаты РФ Евгений Машаров предложил запретить доступ к ним детям младше 14 лет. Логика понятная: соцсети давно стали не только местом для мемов и переписок, но и охотничьими угодьями для мошенников.

Машаров заявил «РИА Новости», что разумные ограничения нужны, а в ряде стран похожие меры уже применяются или обсуждаются.

Ранее он предлагал планку в 16 лет, но теперь считает, что с учётом уже принятых мер можно говорить о возрасте 14 лет. Его прошлую инициативу о доступе к соцсетям только с 16 лет СМИ публиковали в декабре 2025 года.

Главный аргумент — защита детей от интернет-мошенничества. Правда, сам Машаров признаёт: стопроцентной брони не получится. Подростки, как обычно, могут включить VPN.

Россия в этом вопросе не одинока. В Австралии с 10 декабря 2025 года вступил в силу запрет на использование соцсетей детьми младше 16 лет: платформы должны ограничивать создание и ведение аккаунтов несовершеннолетними.

Похожие идеи обсуждаются и в других странах. Вопрос, как всегда, не только в благих намерениях, но и в исполнении. Запретить детям соцсети на бумаге легко.

А вот понять, кто будет проверять возраст, как не превратить это в массовую идентификацию всех пользователей и что делать с обходом ограничений, — уже задачка посложнее.

Пока инициатива без внятного механизма легко превращается в большую бюрократическую игру.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!