NIST SP 800-171
Что такое NIST SP 800-171?
NIST SP 800-171Публикация NIST, определяющая требования к защите контролируемой несекретной информации (CUI), хранимой или обрабатываемой нефедеральными организациями.
NIST Special Publication 800-171 определяет, как нефедеральные организации — прежде всего подрядчики и субподрядчики правительства США — должны защищать контролируемую несекретную информацию (CUI) в своих системах. Текущая редакция 3 содержит около ста требований безопасности, сгруппированных в 17 семейств, производных от NIST SP 800-53, и охватывает управление доступом, аудит, управление конфигурациями, реагирование на инциденты и др. Соответствие обязательно для оборонных подрядчиков США по DFARS 7012 и составляет техническую основу CMMC Level 2. Внедряющие организации оформляют План безопасности системы (SSP) и План мероприятий и контрольных точек (POA&M) для подтверждения соответствия.
● Примеры
- 01
Подрядчик Министерства обороны внедряет 800-171 для соответствия DFARS 252.204-7012.
- 02
Исследовательский университет, обрабатывающий федеральные CUI в грантовых проектах.
● Частые вопросы
Что такое NIST SP 800-171?
Публикация NIST, определяющая требования к защите контролируемой несекретной информации (CUI), хранимой или обрабатываемой нефедеральными организациями. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST SP 800-171?
Публикация NIST, определяющая требования к защите контролируемой несекретной информации (CUI), хранимой или обрабатываемой нефедеральными организациями.
Как защититься от NIST SP 800-171?
Защита от NIST SP 800-171 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST SP 800-171?
Распространённые альтернативные названия: SP 800-171, NIST 800-171.