NIST Cybersecurity Framework (CSF) 2.0 - толық ақпарат

NIST Cybersecurity Framework (CSF) 2.0 — әлемдегі компанияларға киберқауіптермен күресуге көмектесетін заманауи құрал. Мәліметтерге тоқталайық

Кіріспе

Бүгінгі таңда киберқауіпсіздік туралы оқып жатқан әрбір ақ қағаздың төлем бағдарламасы туралы болуы таңқаларлық емес . Бұл шаршатады (біз білеміз!), бірақ ол барлық өлшемдегі ұйымдар үшін ең үлкен қауіп болды және денсаулық сақтау сияқты ең маңызды инфрақұрылымдарымызға бағытталған. Бұл мысық пен тышқанның ойыны және жаңа қауіптер пайда болған кезде, қауіпсіздік топтары ілесу үшін бейімделуі керек.

Қауіпсіздік туралы ақпарат және оқиғаларды басқару (SIEM) жүйелерінің   және Қауіпсіздік операциялары орталығының (SOC) командаларының рөлі ағымдағы қауіп ландшафтына жауап ретінде өзгеруі керек болды. SIEM және SOC командалары бастапқыда ашық порттар, жалпы осалдықтар мен әсер етулер (CVEs) сияқты дәстүрлі қауіпсіздік қатерлерін анықтауға және оларға жауап беруге бағытталған болса да , төлемдік бағдарламалық құрал және төлем ретіндегі бағдарламалық қамтамасыз ету сияқты жаңа қауіптердің пайда болуы тәсілді өзгертуді талап етті. .

Ransomware шабуылдары барған сайын жетілдірілуде және көбінесе нөлдік күндік осалдықтарды пайдалану үшін әлеуметтік инженерия тактикасын, фишингті және жасанды интеллектті пайдаланады. Бұл шабуылдар дәстүрлі қауіпсіздік шараларын айналып өтіп, маңызды деректерді жылдам шифрлайды, бұл бизнестің елеулі бұзылуына және қаржылық шығынға әкелуі мүмкін. SIEM-ге ғана сену жеткіліксіз!

Бүгінгі қауіп-қатер ландшафтының осы эволюциясын ескере отырып, қауіпсіздік жүйелері де жаңа және пайда болатын қауіптерге ілесу үшін дамуы керек. Жаңа платформаларға Zero Trust сияқты әдістемелер кіреді , олар ең аз артықшылықты қолжетімділіктен тыс қауіпсіздіктің ең жақсы тәжірибелерін қабылдайды және оларды қолданбаға, желіге және оның деректеріне кеңейтеді.

Қауіпсіздік көшбасшылары үшін негіз болған негіздердің бірі NIST Cybersecurity Framework (CSF) болып табылады. Құрылым бастапқыда маңызды инфрақұрылым үшін киберқауіпсіздік тәуекелдерін басқаруға басымдықты, икемді және үнемді тәсілді қамтамасыз ететін тәуекелге негізделген ерікті киберқауіпсіздік құрылымын әзірлеуді талап ететін 2013 жылғы АҚШ атқарушы бұйрығына жауап ретінде әзірленді. ұйымдар.

NIST CSF 2.0 нұсқасының соңғы жаңартуы цифрлық қауіп-қатерлер күрделірек және кең таралған әлемде осы өзгеретін парадигмаларды көрсететін киберқауіпсіздікке стандартталған көзқарастың елеулі эволюциясын көрсетеді.

Бұл жаңарту маңызды, себебі ол пайда болатын киберқауіптерге қарсы тұруға көмектесетін соңғы озық тәжірибелер мен қауіпсіздік қағидаттарын біріктіріп қана қоймайды, сонымен қатар ұйымдарға цифрлық экожүйелерін қорғау үшін болашақты ойлайтын және бейімделетін жоспарды ұсынады. NIST CSF 2.0 киберқауіпсіздік, құпиялылық және бизнес операциялары арасындағы күрделі қатынасты таниды және барлық секторлардағы ұйымдық тұрақтылықты жақсартуға бағытталған.

Бұлттық есептеулер, жасанды интеллект және заттар интернеті (IoT) сияқты жаңа идеялар мен технологиялық үрдістерді біріктіре отырып, бұл платформа жылдам цифрлық трансформация жағдайында өзекті болып қалуыңызды қамтамасыз етеді. Ол сондай-ақ жеткізу тізбегін қамтамасыз етудің маңыздылығын және жеке ұйымның шекарасынан тыс қауіпсіздікті қамтамасыз ету үшін бірлесіп жұмыс істеудің маңыздылығын көрсетеді. Айтуынша, NIST CSF 2.0 кибергигиенаны сақтау құралы ғана емес, сонымен қатар сіз сияқты ұйымдарға бүгінгі киберкеңістіктің күрделілігін шарлауға мүмкіндік беретін стратегиялық актив. Бұл тұтастай алғанда сала үшін кешенді тәуекелдерді басқарудың және үздіксіз жақсартудың белсенді мәдениетін дамытуға көмектесетінін білдіреді.

NIST CSF 2.0

2024 жылдың ақпан айында шығарылған CSF 2.0 нұсқасы алдыңғы нұсқаларға негізделген және кейбір негізгі жақсартулар мен толықтыруларды қамтиды.

Бұл CSF өзегі ұйымның киберқауіпсіздік тәуекелдерін басқарудың өмірлік циклінің негізгі элементтерін көрсететін алты негізгі функцияның айналасында ұйымдастырылған.

Бұл функциялар келесідей:

• Сәйкестендіру : жүйелерге, адамдарға, активтерге, деректерге және мүмкіндіктерге киберқауіпсіздік тәуекелдерін басқарудың ұйымдық түсінігін дамыту. Бұған маңызды бизнес-процестер мен негізгі активтерді, соның ішінде олардың осалдықтары мен қауіптерін анықтау кіреді.
• Қорғау : маңызды қызметтерді жеткізуді қамтамасыз ету және ықтимал киберқауіпсіздік оқиғаларының әсерін шектеу немесе шектеу үшін тиісті қауіпсіздік шараларын орындаңыз. Бұл сәйкестендіруді басқару, қол жеткізуді басқару, деректер қауіпсіздігі және қауіпсіздік технологиялары сияқты салаларды қамтиды.
• Анықтау : киберқауіпсіздік оқиғаларын уақтылы анықтау бойынша шараларды жүзеге асыру. Үздіксіз бақылау және қауіпті анықтау - бұл мүмкіндіктің негізгі мүмкіндіктері.
• Жауап : киберқауіпсіздік оқиғасы анықталса, әрекет жасаңыз. Бұл оқиғаға әрекет етуді жоспарлау, талдау, азайту және хабарлауды қамтиды.
• Қалпына келтіру : тұрақтылық жоспарларын сақтаңыз және киберқауіпсіздік оқиғасы салдарынан зақымдалған мүмкіндіктерді немесе қызметтерді қалпына келтіріңіз. Мақсат – қалыпты жұмысты дер кезінде қалпына келтіру.
• Басқару (жаңа!) . CSF 2.0-дегі бұл жаңа мүмкіндік киберқауіпсіздік тәуекелдерін жалпы басқаруға бағытталған. Мұнда ұйымдар рөлдер мен жауапкершіліктерді анықтауды және киберқауіпсіздікті кәсіпорын тәуекелдерін басқаруға біріктіруді қоса алғанда, киберқауіпсіздік тәуекелдерін басқару стратегиясын, саясатын және қадағалауды әзірлейді.

Осы алты функцияның негізі ретінде CSF 2.0 ұйымдарға киберқауіпсіздік тәуекелдерін түсінуге, басқаруға және хабарлауға және олардың қорғанысын күшейтуге көмектесетін сенімді, бірақ икемді негізді қамтамасыз етеді. Басқару мүмкіндігін қосу киберқауіпсіздікті басқарудың өсіп келе жатқан маңыздылығын және кәсіпорын тәуекелдерін басқарумен көбірек интеграцияны көрсетеді.

Бастапқы бес функция (анықтау, қорғау, анықтау, жауап беру және қалпына келтіру) сақталғанымен, олар өзгермелі киберқауіпсіздік қатерлері мен тәжірибелерін көрсету үшін жаңартылды. Басқаруға қатысты элементтер жаңа Басқару функциясына ауыстырылды және енді әрбір функцияның негізгі мақсаттары нақты анықталған. Бұл қайта құрылымдау бұл функциялардың дәйекті қадамдардан гөрі, жан-жақты киберқауіпсіздік стратегиясының өзара тәуелді құрамдас бөліктері екенін мойындау арқылы киберқауіпсіздікке неғұрлым үйлесімді және өзара байланысты көзқарасты алға жылжытуға арналған.

NIST 2.0 жүйесіне негізгі өзгерістер мыналарды қамтиды:

1. CSF 2.0 маңызды инфрақұрылым секторларынан тыс өзінің қолдану мүмкіндігін кеңейтеді. Қайта қаралған құрылым көлеміне немесе саласына қарамастан барлық ұйымдарға пайдалы болуы үшін әзірленген, бұл нұсқаулықтарды әмбебап етеді.
2. Басқару мүмкіндігін қосу CSF 2.0 жүйесіндегі айтарлықтай жақсарту болып табылады. Бұл мүмкіндік есеп берушілік пен ашықтықтың негізгі мақсаттарын көтереді және ұйымдарға басқа бесеуінде көрсетілген мақсаттарға басымдық беруге және оларға қол жеткізуге көмектесетін біріктіруші күш ретінде қызмет етеді. Ол киберқауіпсіздікті жеке мәселе ретінде қарастырудың орнына жалпы кәсіпорын тәуекелдерін басқаруға біріктіруге баса назар аударады. Басқару функциясының қадағалау құрамдас бөлігі әсіресе ұйымдар үшін нормативтік базаны сақтауда пайдалы. ӘКК ережелері сияқты құрылымдар киберқауіпсіздікке қатысты шешімдер қабылдау кезінде басқармалардың жоғары басшылығының жауапкершілігін арттыруға баса назар аударады.
3. CSF 2.0 сонымен қатар жеткізу тізбегіндегі киберқауіпсіздік тәуекелдерін басқаруға көбірек көңіл бөледі. Жеткізу тізбегі тәуекелдерін басқаруды ұйымның киберқауіпсіздік бағдарламасына біріктіру үшін серіктестердің, жеткізушілердің және қызмет көрсетушілердің бүкіл экожүйесін қорғаудың маңыздылығын көрсететін жаңа бақылаулар енгізілді.

NIST CSF 2.0 нұсқасына арналған бұл жақсартулар ұйымдарға киберқауіпсіздіктің бүгінгі күрделі ландшафтында шарлау кезінде пайдалану үшін неғұрлым жан-жақты және бейімделгіш құрылымды ұсынады.

Басқару функциясын енгізу, оның негізгі функционалдығын жаңарту және жеткізу тізбегіндегі тәуекелдерді басқаруға назар аудару арқылы оның ауқымын кеңейту арқылы CSF 2.0 ұйымдарды киберқауіпсіздік ұстанымын нығайту және дамып келе жатқан қауіптерге төзімділікті арттыру үшін қажет құралдармен және нұсқаулармен жабдықтайды.

Жүйенің пайдаланушылары енді іске асыру мысалдарымен және олардың нақты қажеттіліктеріне бейімделген жылдам бастау нұсқаулығымен қамтамасыз етілген. Бұл ұйымдарға 50-ден астам басқа тиісті киберқауіпсіздік құжаттарымен нұсқаулыққа сілтеме жасауға мүмкіндік беретін анықтамалық құралы бар іздеуге болатын анықтамалық каталогты қамтиды.

NIST CSF 2.0 енгізу: Табысқа жету қадамдары

NIST Cybersecurity Framework 1.1 нұсқасын пайдаланып жатқан ұйымдар үшін CSF 2.0 нұсқасына көшу келесі табиғи қадам болып табылады. Жаңартылған құрылым өзінің алдыңғы нұсқасының негізіне негізделген, бірақ үнемі өзгеріп отыратын киберқауіпсіздік ландшафтын көрсететін жақсартуларды қамтиды.

Мұнда сіз платформаны жаңадан бастасаңыз немесе алдыңғы нұсқаны жаңартып жатсаңыз да, ұйымдарға CSF 2.0 енгізуге көмектесетін қадамдық нұсқаулық берілген.

1-қадам: Құрылымды түсіну

CSF 2.0 туралы толық түсінік алудан бастаңыз, оның ішінде оның негізгі функциялары: анықтау, қорғау, анықтау, жауап беру, қалпына келтіру және басқару. Киберқауіпсіздікті басқаруға  және  жеткізу тізбегі тәуекелдерін басқаруға көбірек көңіл бөлу сияқты 2.0 нұсқасындағы өзгерістер мен толықтыруларға ерекше назар аударыңыз  .

2-қадам: бос орындарды талдау

Олқылықтар мен жақсарту аймақтарын анықтау үшін ұйымыңыздың ағымдағы киберқауіпсіздік тәжірибесін CSF 2.0 нұсқасына қарсы бағалаңыз. Бар басқару элементтері мен процестерді платформа санаттары мен ішкі санаттарына салыстырыңыз. NIST CSF 1.1 қолданып жүрген ұйымдар үшін бұл жаңа жаңартуларға байланысты киберқауіпсіздік жағдайын қайта бағалауға жақсы мүмкіндік.

3-қадам: Басымдықтарды орнату

Ұйымыңыздың бизнес мақсаттарын, тәуекелдік аппетитін, қауіп-қатер ландшафтын және нормативтік талаптарды ескере отырып, бос орындарды талдау нәтижелеріне негізделген әрекеттер мен бастамаларға басымдық беріңіз. Ең маңызды олқылықтарды жабуға және киберқауіпсіздік күштерін жаңа Басқару мүмкіндігімен және жаңартылған негізгі мүмкіндіктермен сәйкестендіруге назар аударыңыз.

4-қадам: Мақсатты профиль жасаңыз

CSF 2.0-де көрсетілген нәтижелерге негізделген ұйымыңыздың киберқауіпсіздік бағдарламасының қажетті күйін анықтайтын мақсатты профильді жасаңыз. Бұл профиль ұйымыңыздың тәуекелді бағалауына, бизнес қажеттіліктеріне және алдыңғы қадамда анықталған басымдықтарға негізделуі керек. NIST CSF алдыңғы нұсқасынан тасымалдап жатсаңыз, мақсатты профиліңіз жаңа және жаңартылған CSF 2.0 элементтерін қамтуы керек.

5-қадам: Іс-шаралар жоспарын жүзеге асыру

Ұйымыңыздың ағымдағы профилі мен мақсатты профиль арасындағы бос орындарды жабу үшін әрекет жоспарын әзірлеңіз және орындаңыз. Бюджетті, персоналды және технологияны қоса алғанда, іске асыруды қолдау үшін жеткілікті ресурстар бөлінгеніне көз жеткізіңіз. Ынтымақтастық пен өзара қатысуды ілгерілету үшін ұйымдағы мүдделі тараптарды тарту.

6-қадам: Үздіксіз жетілдіру

Киберқауіпсіздік мақсат емес, үздіксіз саяхат екенін мойындаңыз. CSF 2.0 көмегімен ұйымыңыздың ілгерілеуін үнемі бақылап отырыңыз және өзгермелі қауіп ландшафтына бейімделу үшін киберқауіпсіздік жағдайын жүйелі түрде қайта бағалаңыз. Кәсіпорынның өзгеретін басымдықтары мен реттеуші талаптарға сәйкестігін қамтамасыз ету үшін мерзімді шолулар жүргізіп, мақсатты профиліңізді жаңартыңыз.

7-қадам: Оқыту және тәрбиелеу

Барлық мүдделі тараптардың (жоғары басшылықтан бастап алдыңғы қатардағы қызметкерлерге дейін) CSF 2.0 бойынша өз рөлдері мен жауапкершіліктерін түсінуін қамтамасыз ету үшін оқыту және хабардар ету бағдарламаларына инвестициялаңыз. Ұйымыңыздың киберқауіпсіздік саясаттарын, процедураларын және ең жақсы тәжірибелерін анық және дәйекті түрде жеткізіңіз. NIST CSF алдыңғы нұсқасынан көшіп жатсаңыз, CSF 2.0 жүйесінде енгізілген негізгі өзгерістер мен жаңа күтулерді бөлектеңіз.

8-қадам: CSF 2.0 анықтама құралын пайдаланыңыз

CSF анықтамалық құралы 2.0 сияқты NIST ұсынатын ресурстардың артықшылығын іске асыруға бағыттау және соңғы платформа жаңартуларына сәйкестікті қамтамасыз ету үшін пайдаланыңыз. Тәжірибе алмасу, әріптестерден үйрену және жаңа үздік тәжірибелер мен трендтерден хабардар болу үшін NIST киберқауіпсіздік қауымдастығымен қосылыңыз.

NIST CSF 2.0 енгізу бір өлшемге сәйкес келетін процесс емес екенін есте сақтаңыз. Әрбір ұйым өзінің ерекше қажеттіліктеріне, тәуекел профиліне және бизнес контекстіне өзінің көзқарасын бейімдеу керек. Осы қадамдарды орындау және үздіксіз жетілдіру және ынтымақтастық мәдениетін дамыту арқылы сіз сияқты ұйымдар өздерінің киберқауіпсіздік ұстанымдарын нығайту және дамып келе жатқан киберқауіптерге төзімділікті арттыру үшін CSF 2.0 пайдалана алады.

Қорытынды

NIST CSF 2.0 киберқауіпсіздік тәуекелдерін басқару және дамып келе жатқан қауіптермен күресудегі маңызды кезең болып табылады. CSF 1.1 берік негізіне сүйене отырып және Басқару мүмкіндігі сияқты негізгі жақсартуларды, сондай-ақ жеткізу тізбегінің тәуекелдерін басқаруға көбірек көңіл бөлуді енгізе отырып, CSF 2.0 ұйымдарға үнемі өзгеріп отыратын киберқауіпсіздікті басқаруға көмектесетін анағұрлым толық және бейімделгіш құрылымды ұсынады. пейзаж.

CSF 2.0 кеңейтілген ауқымы барлық өлшемдегі және секторлардағы ұйымдардың оның ұсыныстарынан пайда алуына кепілдік береді, осылайша киберқауіпсіздікке неғұрлым инклюзивті және бірлескен тәсілді алға тартады. Жаңартылған құрылым киберқауіпсіздік тәуекелдерін тиімді басқару жоғары басшылықтан бастап алдыңғы қатардағы қызметкерлерге дейін бүкіл ұйымдағы мүдделі тараптардың белсенді қатысуы мен міндеттемесін талап ететінін мойындайды.

Сайып келгенде, NIST CSF 2.0 енгізудің табыстылығы киберқауіпсіздік туралы хабардарлық, ынтымақтастық және есеп беру мәдениетін құруға байланысты. Оқыту және білім беру бағдарламаларына инвестициялау арқылы ұйымдар өз қызметкерлеріне киберқауіпсіздік тәуекелдерін басқарудың белсенді қатысушылары болуға мүмкіндік береді. Айқын байланыс және киберқауіпсіздік саясаты мен озық тәжірибелерді дәйекті түрде нығайту ортақ жауапкершілік пен қырағылық сезімін қалыптастыру үшін маңызды.

Болашаққа көз жүгіртсек, киберқауіпсіздік бүкіл әлемдегі ұйымдар үшін басты басымдық болып қала беретіні анық. Киберқауіптердің күрделілігі мен жиілігінің артуы, сандық технологияларға тәуелділіктің артуы NIST CSF 2.0 сияқты сенімді және икемді киберқауіпсіздік құрылымдарының қажеттілігін көрсетеді. Жаңартылған құрылымды қабылдау және оны үздіксіз енгізуге міндеттеме алу арқылы ұйымдар дамып келе жатқан киберқауіптерге қарсы тұрақтылығын нығайта алады, активтерін қорғай алады және мүдделі тараптардың сенімін сақтай алады.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.