Національний інститут стандартів та технологій США (National Institute of Standards and Technology, NIST) з 1 серпня 2018 року відкличе 11 рекомендацій щодо кібербезпеки

Національний інститут стандартів та технологій США (National Institute of Standards and Technology, NIST) оголосив про рішення з 1 серпня 2018 року припинити використання 11 застарілих спеціальних публікацій із серії NIST SP 800. Документи, як і раніше, будуть доступні, проте більше не будуть переглядати або замінювати.

Йдеться про такі публікації:

• SP 800-13 (жовтень 1995 року): «Посібник з телекомунікаційної безпеки для мережевого управління телекомунікаціями» (Telecommunications Security Guidelines for Telecommunications Management Network) – описує застарілі технології;

• SP 800-17 (лютий 1998 року): «Система підтвердження відповідності режимів роботи» (Modes of Operation Validation System (MOVS): Requirements and Procedures) – система валідації для розкритикованих алгоритмів DES та Skipjack;

• SP 800-19 (жовтень 1999 року): «Безпека мобільних агентів» (Mobile Agent Security) – середовища та технології менш складні в порівнянні з використовуваними в даний час;

• SP 800-23 (серпень 2000 року): “Посібники для федеральних організацій з довіри до безпеки та придбання/використання перевірених/оцінених продуктів” базується на застарілих законах, нормах та директиви;

• SP 800-24 (квітень 2001 року): «Аналіз уразливості PBX: пошук дірок у вашому PBX перш, ніж хтось ще зробить це» (PBX Vulnerability Analysis: відноситься до нових технологій, таких як VOIP;

• SP 800-33 (грудень 2001 року): «Базові технічні моделі для безпеки інформаційних технологій» (Underlying Technical Models for Information Technology Security) – описує модель, що передує фреймворкам «Управління ризиками» (Risk Management Framework) та «Фреймворк кібербезпеки» (Cybersecurity Framework);

• SP 800-36 (жовтень 2003 року): “Посібник з вибору продуктів інформаційної безпеки” (Guide to Selecting Information Technology Security Products) – публікація використовує застарілі посилання та не відображає поточні типи рішень з безпеки;

• SP 800-43 (листопад 2002 року): «Посібник Системного Адміністратора для системи Windows 2000 Professional» (підтримка Windows 2000 припинена;

• SP 800-65 (січень 2005 року): «Інтегрування безпеки ІТ-систем у процес управління основним плануванням та інвестиціями» (Integrating IT Security in the Capital Planning and Investment Control Process) – передує «Фреймворку з кібербезпеки» та іншим важливим посібникам SP 800;

• SP 800-68 версія 1 (жовтень 2008 року): «Посібник із безпеки Microsoft Windows XP для ІТ-професіоналів: Контрольний список конфігурації NIST» (Guide до підтримки Microsoft Windows XP Systems for IT Professionals: A NIST Security Configuration Checklist) – підтримка Windows XP припинена;

• SP 800-69 (вересень 2006 року): “Посібник із безпеки Microsoft Windows XP домашня редакція: Контрольний список конфігурації NIST” (підтримка Windows XP припинено) .

  Документи NIST SP 800 концентруються навколо кібербезпеки та містять посібники, технічні специфікації, рекомендації та річні звіти. Публікації спрямовані на забезпечення та підтримку потреб державних структур у сфері кібербезпеки та конфіденційності, але нерідко використовуються приватними компаніями. В даний час на сайті інституту розміщено понад 180 документів SP 800, включаючи проекти та фінальні версії.