воскресенье, 1 октября 2017 г.

США: NIST начал публичное обсуждение проекта новой редакции рекомендаций по обеспечению доверия к электронной почте


Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 16 сентября 2017 года выложил для публичного обсуждения проект новой редакции (Revision 1) специальной публикации SP 800-177 «Заслуживающая доверия электронная почта» (Trustworthy Email)  объёмом 120 страниц, который доступен по адресу https://beta.csrc.nist.gov/CSRC/media/Publications/sp/800-177/rev-1/draft/documents/sp800-177r1-draft.pdf

Публичное обсуждение продлится до 13 октября 2017 года. Замечания и предложения предлагается присылать по адресу sp800-177@nist.gov .

Специальная публикация описывает и содержит рекомендации по современным технологиям защиты электронной почты для обнаружения и предотвращения фишинга и других вредоносных сообщений электронной почты. Руководство было написано для администраторов электронной почты и для разработчиков политик безопасности для корпоративной инфраструктуры электронной почты.

При подготовке данной новой редакции в неё было включено новое приложение с перекрестными ссылками на положения Закона об управлении информационной безопасностью в федеральном правительстве 2002 года (Federal Information Security Management Act, FISMA). Оно предназначено для администраторов систем электронной почты, которые подпадают под действие FISMA, и включает ссылки на соответствующие руководства по конкретным элементам контроля и управления FISMA и их применению к различным компонентам электронной почты.

Отмечается, что данный документе содержит указания и рекомендации, направленные на повышение доверия к электронной почте. Основная аудитория для данной публикации включает администраторов корпоративной электронной почты, специалистов по информационной безопасности и сетевых менеджеров. Руководство применимо в отношении федеральных ИТ-систем, а также будет полезно для малых и средних организаций.

Содержание документа следующее:
Резюме для руководства
1. Введение
2. Элементы электронной почты
3. Угрозы безопасности для почтового сервиса
4. Аутентификация домена-отправителя и индивидуальных сообщений электронной почты
5. Защита конфиденциальности электронной почты
6. Сокращение объёмов спама
7. Безопасность электронной почты для конечных пользователей
Приложение A: Сокращения
Приложение B: Литература
Приложение C: Использование мер контроля и управления из NIST SP 800-53 в системах обмена электронными почтовыми сообщениями
Источник: сайт NIST
https://beta.csrc.nist.gov/publications/detail/sp/800-177/rev-1/draft 
https://beta.csrc.nist.gov/CSRC/media/Publications/sp/800-177/rev-1/draft/documents/sp800-177r1-draft.pdf

Комментариев нет:

Отправить комментарий