Aktuální vydání

celé číslo

03

2021

Digitální transformace, chytrá výroba, digitální dvojčata

Komunikační sítě, IIoT, kybernetická bezpečnost

celé číslo

Směrnice NIST pro bezpečnost firem v kyberprostoru

číslo 2/2003

Směrnice NIST pro bezpečnost firem v kyberprostoru

Standardizační institut USA (National Institute of Standards and Technology – NIST) uveřejnil čtyři nové federální směrnice týkající se bezpečnosti využívání informačních technologií (IT).

Nové směrnice vycházejí z nejnovějších poznatků získaných NIST v oblasti bezpečnosti v kybernetickém prostoru (kyberprostoru). Jde o prozatím poslední projev trvalé snahy institutu připomínat dalekosáhlý význam a nezbytnost bezpečnosti IT a osvětlovat nemalá bezpečnostní rizika, která se v této oblasti vyskytují. Uveřejněné čtyři přírůstky řady dokumentů NIST napomáhající zajištění bezpečnosti federálních úřadů USA v kyberprostoru se týkají propojování systémů (NIST Special Publication 800-47, tj. NIST SP 800-47), pravidel pro zacházení s bezpečnostními softwarovými „záplatami“ (NIST SP 800-40), bezpečnosti telekomunikací a širokopásmových přenosů (NIST SP 800-46) a používání názvoslovného schématu CVE, tj. Common Vulnerability and Exposures (NIST SP 800-51). Protože odborníci na výpočetní techniku v NIST jsou ze zákona povinni poskytovat technickou podporu ostatním federálním úřadům USA, jsou směrnice NIST týkající se bezpečnosti IT koncipovány tak, aby poskytovaly informace potřebné pro správce sítí a další odborníky v IT.

Publikované směrnice představují podrobný návod umožňující na třech úrovních (zcela základní, střední a nejvyšší) standardizovaným způsobem ohodnotit bezpečnost celých počítačových systémů z hlediska diskrétnosti, integrity a dostupnosti. Pokrývají problematiku v celé šíři – např. od ochrany veřejné webové stránky před útoky hackerů po doporučení kroků, kterými mohou úřady dosáhnout větší bezpečnosti systémů elektronické pošty. Federální vláda USA zatím měla bezpečnostní standardy jen pro jednotlivé komponenty systémů IT.

Při své činnosti v oblasti bezpečnosti IT se NIST neomezuje jen na vládní sféru. Nejenže umožňuje, ale i bezprostředně podporuje aplikaci jím vypracovaných bezpečnostních směrnic také v nevládních společnostech a organizacích, včetně soukromých podniků.

Návrhy uvedených směrnic byly, jak je pravidlem, nejprve předloženy k veřejné diskusi na webových stránkách NIST. Po třech měsících od zveřejnění byly podle připomínek zrevidovány a koncem roku vydány v definitivním znění. K dispozici jsou on-line k volnému stažení, spolu s dalšími obdobnými materiály, z NIST – Computer Security Resource Center (CSRC) na adrese http://csrc.nist.gov/publications/drafts.html (a dále pokračovat přes Security Guidelines a Special Publications).
[InTech News, říjen 2002.]

(sk)

Inzerce zpět