КиберОценка

NIST CSF 2.0

Фреймворк кибербезопасности Национального института стандартов и технологий США

Кибербезопасность

NIST CSF 2.0 — фреймворк кибербезопасности от Национального института стандартов и технологий США. Широко используется как эталон для построения программ кибербезопасности по всему миру.

Целевая аудитория

Организации любого размера, стремящиеся к системному управлению кибербезопасностью. Особенно популярен среди ИТ-компаний и компаний, работающих с американскими партнёрами.

Ключевые контроли

1
ID.AM-1

Инвентаризация физических устройств и систем

Физические устройства и системы организации инвентаризированы

2
ID.RA-1

Идентификация и документирование уязвимостей активов

Уязвимости активов идентифицированы и задокументированы

3
PR.AC-5

Защита целостности сети

Целостность сети защищена с использованием сегментации

4
PR.AC-7

Аутентификация пользователей и устройств

Пользователи, устройства и другие активы аутентифицируются

5
PR.DS-2

Защита данных при передаче

Данные при передаче защищены

6
PR.DS-5

Защита от утечки данных

Реализованы средства защиты от утечки данных

7
PR.IP-1

Базовая конфигурация ИТ-систем

Базовая конфигурация ИТ/ОТ-систем создана и поддерживается

8
PR.IP-12

Управление уязвимостями

Разработан и реализован план управления уязвимостями

9
RS.MI-3

Устранение уязвимостей

Вновь выявленные уязвимости устраняются или документируются как принятые риски

10
CC7.1

Мониторинг уязвимостей

Для обнаружения уязвимостей используются средства мониторинга

Проверяемые категории

SSL/TLSDNSOpen PortsWeb SecurityInformation DisclosureAuthenticationConfigurationVulnerabilityOSINTEmail SecuritySecurity HeadersSubdomain TakeoverTechnology StackLeaked CredentialsCertificate TransparencyCode LeakAPI SecurityDomain SquattingSupply Chain

Часто задаваемые вопросы

Обязателен ли NIST CSF?

Для частных компаний — нет. Но он обязателен для подрядчиков федерального правительства США и широко применяется как best practice.

Чем NIST CSF отличается от ISO 27001?

NIST CSF — это фреймворк (гибкое руководство), а ISO 27001 — стандарт (требования для сертификации). Они дополняют друг друга.

Какие функции NIST CSF покрывает КиберОценка?

Identify (инвентаризация, оценка рисков), Protect (защита данных, контроль доступа), Detect (мониторинг уязвимостей).

Проверьте соответствие автоматически

Используйте инструменты КиберОценка для автоматической проверки соответствия контролям безопасности и получения детальных отчётов по выявленным уязвимостям.

Оцените кибербезопасность