7
2. NIST kiberxavfsizlik doirasi
The NIST kiberxavfsizlik doirasi (NIST CSF) "kiberxavfsizlik natijalarining
yuqori darajadagi taksonomiyasini va ushbu natijalarni
baholash va boshqarish
metodologiyasini ta'minlaydi." Bu ta'minlovchi xususiy sektor tashkilotlariga
yordam berish uchun mo'ljallangan muhim infratuzilma tegishli himoya vositalari
bilan birga uni qanday himoya qilish bo'yicha ko'rsatma bilan maxfiylik va fuqarolik
erkinliklari.
800-12 maxsus nashri kompyuter xavfsizligi va boshqarish
sohalari haqida keng
ma'lumot beradi. Shuningdek, xavfsizlik nazorati
muhimligi va ularni amalga
oshirish usullari ta'kidlangan. Dastlab ushbu hujjat federal hukumatga qaratilgan edi,
ammo ushbu hujjatdagi ko'pgina amaliyotlar xususiy sektorda ham qo'llanilishi
mumkin. Xususan, bu federal hukumat tarkibidagi nozik tizimlar bilan ishlashga
mas'ul bo'lganlar uchun yozilgan.
Maxsus nashr 800-14 ishlatiladigan umumiy
xavfsizlik tamoyillarini
tavsiflaydi. Bu kompyuter xavfsizligi siyosatiga kiritilishi kerak bo'lgan
narsalarning yuqori darajadagi tavsifini beradi. Mavjud xavfsizlikni yaxshilash
uchun
nima qilish mumkinligi, shuningdek, yangi xavfsizlik
amaliyotini qanday
rivojlantirish kerakligi tasvirlangan.
Ushbu hujjatda sakkizta printsip va o'n to'rtta amaliyot tavsiflangan. 800-26 maxsus
nashrida IT xavfsizligini boshqarish bo'yicha maslahatlar berilgan. NIST SP 800-53
rev3 tomonidan o'zgartirildi. Ushbu hujjat o'z-o'zini baholash bilan bir qatorda
xavfni baholashning muhimligini ta'kidlaydi.
2010 yilda yangilangan 800-37 maxsus nashrida yangi xavf yondashuvi mavjud:
"Federal Axborot tizimlarida xatarlarni boshqarish tizimini qo'llash bo'yicha
qo'llanma"
8
800-53 rev4
maxsus nashri, "Federal Axborot tizimlari va tashkilotlari uchun
xavfsizlik va maxfiylikni boshqarish", 2013 yil aprelda nashr etilgan bo'lib, 2014 yil
15 yanvardagi yangilanishlarni o'z ichiga olgan bo'lib, tizimga tatbiq etiladigan 194
ta xavfsizlik nazorati aniqlangan "xavfsizroq ".
800-63-3 maxsus nashri, "Raqamli identifikatsiya qilish bo'yicha ko'rsatmalar",
2017 yil 1-iyundagi yangilanishlarni o'z ichiga olgan 2017
yil iyun oyida
yangilangan
raqamli
identifikatsiya
xizmatlarini,
shu
jumladan
foydalanuvchilarning shaxsiy guvohnomalarini tasdiqlash, ro'yxatdan o'tkazish va
haqiqiyligini tasdiqlash bo'yicha qo'llanmalarni taqdim etadi.
Maxsus nashr 800-82, Revision 2, "Sanoat nazorati tizimi (ICS)
xavfsizligi
bo'yicha qo'llanma", 2015 yil may oyida qayta ko'rib chiqilgan bo'lib, ICSga xos
bo'lgan ishlash, ishonchlilik va xavfsizlik talablarini hisobga
olgan holda bir nechta
sanoat boshqaruv tizimlarini kiberhujumlardan qanday himoya qilishni tavsiflaydi.
