انتشار راهنمايي هاي امنيتي NIST

28 فوريه 2005 - 10 اسفند 1383

امروز موسسه NIST (National Institute of Standards and Technology ) نسخه نهايي راهنمايي هاي امنيتي براي حفاظت از سيستمهاي كامپيوتري دولتي و اطلاعات موجود در آنها را منتشر كرد.

ادارات دولتي از اين راهنماييها جهت انجام دستورات استفاده خواهند برد. اين ادارات بايد كنترلها، ‌سياستها و پردازه هاي خاص امنيتي را به كار گيرند.

مدير آزمايشگاه فناوري اطلاعات NIST معتقد است اين راهنماييها به ادارات كمك مي كند تا بتوانند كنترلهاي امنيتي مناسب را انتخاب و پياده سازي كنند.

در ابتدا تلاش بر آن است كه محرمانگي ( Confidentiality )‌ و جامعيت (‌Integrity )‌ تمامي سيستمهاي اطلاعاتي دولتي كه به سيستم امنيتي ملي متصل نيستند، حفظ شود و اين سيستمها در دسترس ( Available ) باشند.

اوايل اين ماه  FISA ( Federal Information Security Management Act ) نتيجه مطالعه ساليانه خود بر روي سيستمهاي مستقر در ادارات دولتي را منتشر كرد كه در نتيجه از نظر امنيت كامپيوتر به اين ادارات نمره D+ داده شد. بسياري از ادارات مهم كه بخش حياتي از زيرساختهاي دولتي آمريكا را در دست دارند نمره D و يا پايين تر كسب كردند. وزارتخانه هاي امنيت داخلي (Homeland Security )، بازرگاني و انرژي نتوانستند از اين مطالعه نمره قبولي كسب كنند و F گرفتند.

در راهنمايي هاي اخير NIST، كنترلهاي امنيتي در 17 حوزه كليدي از شناسايي كاربر و تاييد هويت تا تخمين و برآورد ريسك تعريف شده اند.

ادارات دولتي و وب سايتها مشكلات امنيتي متعددي داشته اند و از حملات DoS تا سرقت اطلاعات بر روي آنها انجام گرفته است.