Мы много писали о CMMC и NIST Special Publication 800-171, которые охватывают обработку и защиту контролируемой несекретной информации (CUI). Но что такое CUI? Как она создается и почему ее так важно защищать?
Здесь мы подробно рассмотрим CUI и выясним, почему он является неотъемлемой частью важных фреймворков кибербезопасности на федеральном рынке.
Большинство стандартов безопасности, включая государственные стандарты, требуют криптографии. Мы, как правило, знакомы с реализацией криптографического алгоритма, который соответствует этим требованиям, и с завершением работы. Однако для обеспечения безопасности NIST также публикует стандарты для проверки модулей шифрования, чтобы гарантировать, что они служат своей цели в соответствии с федеральными стандартами.
Здесь мы обсуждаем Программу проверки криптографических алгоритмов и ее связь с тесно связанными стандартами и программами, такими как Федеральные стандарты обработки информации и Национальная программа добровольной аккредитации лабораторий.
Безопасность ИТ на федеральном рынке многоуровневая и многогранная. Существуют особые требования к различным типам платформ данных и технологий. На более детальном уровне были разработаны стандарты для отдельных ИТ-продуктов: Профили защиты NIAP.
В этой статье мы расскажем, почему эти профили необходимы для федеральной безопасности, как их найти и что делать, если доступного профиля для отслеживания нет.