انتشار راهنمایی های امنیتی NIST

28 فوریه 2005 - 10 اسفند 1383

امروز موسسه NIST (National Institute of Standards and Technology ) نسخه نهایی راهنمایی های امنیتی برای حفاظت از سیستمهای کامپیوتری دولتی و اطلاعات موجود در آنها را منتشر کرد.

ادارات دولتی از این راهنماییها جهت انجام دستورات استفاده خواهند برد. این ادارات باید کنترلها، ‌سیاستها و پردازه های خاص امنیتی را به کار گیرند.

مدیر آزمایشگاه فناوری اطلاعات NIST معتقد است این راهنماییها به ادارات کمک می کند تا بتوانند کنترلهای امنیتی مناسب را انتخاب و پیاده سازی کنند.

در ابتدا تلاش بر آن است که محرمانگی ( Confidentiality )‌ و جامعیت (‌Integrity )‌ تمامی سیستمهای اطلاعاتی دولتی که به سیستم امنیتی ملی متصل نیستند، حفظ شود و این سیستمها در دسترس ( Available ) باشند.

اوایل این ماه  FISA ( Federal Information Security Management Act ) نتیجه مطالعه سالیانه خود بر روی سیستمهای مستقر در ادارات دولتی را منتشر کرد که در نتیجه از نظر امنیت کامپیوتر به این ادارات نمره D+ داده شد. بسیاری از ادارات مهم که بخش حیاتی از زیرساختهای دولتی آمریکا را در دست دارند نمره D و یا پایین تر کسب کردند. وزارتخانه های امنیت داخلی (Homeland Security )، بازرگانی و انرژی نتوانستند از این مطالعه نمره قبولی کسب کنند و F گرفتند.

در راهنمایی های اخیر NIST، کنترلهای امنیتی در 17 حوزه کلیدی از شناسایی کاربر و تایید هویت تا تخمین و برآورد ریسک تعریف شده اند.

ادارات دولتی و وب سایتها مشکلات امنیتی متعددی داشته اند و از حملات DoS تا سرقت اطلاعات بر روی آنها انجام گرفته است.