Правете бизнес с федералното правителство? Ето обобщение на киберсигурността за 2022 г.: Част втора – NIST SP 800-171, Ревизия 3 | Sheppard Mullin Richter & Hampton LLP

В тази втора от нашата поредица разглеждаме дългоочакваната актуализация на NIST SP 800-171, „Защита на контролирана некласифицирана информация в нефедерални системи и организации“, която се очаква да бъде пусната в края на пролетта на 2023 г. Формуляри на NIST SP 800-171 гръбнакът за изискванията за сигурност на изпълнителя в разпоредбите на Министерството на отбраната и програмата CMMC. Остава неясно дали тази актуализация ще повлияе на пускането на програмата CMMC. Националният институт за стандарти и технологии (NIST) потърси обратна връзка през юли 2022 г. относно подобренията на NIST SP 800-171 и свързаната серия от публикации на CUI. Той публикува анализ на обществената обратна връзка през ноември 2022 г. Според NIST актуализацията ще приведе изискванията в съответствие с NIST SP 800-53, ревизия 5 и ще включва наслагване на изискванията за сигурност на CUI към NIST SP 800-53. Прилагането му на практика – какво да очакваме през 2023 г.: Очакваме да видим по-нататъшни усилия за приемане на правителствен регламент, защитаващ контролирана некласифицирана информация, въз основа на NIST SP 800-171, във Федералните правила за придобиване (FAR). Изпълнителите, подчинени на разпоредбите на Министерството на отбраната, трябва да продължат да следят за актуализации на серията NIST CUI и да гарантират непрекъснато съответствие с тези стандарти.

News Dameo