Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

FISMA (закон о федеральной информационной безопасности)

Закон о федеральной информационной безопасности, FISMA (Federal Information Security Modernization Act) — это закон США, регулирующий требования безопасности для федеральных информационных систем, а также устанавливающий обязанности для федеральных агентств по защите их информационных ресурсов.

FISMA был принят в 2002 году и обновлен в 2014 году, чтобы гарантировать защиту информации в федеральных агентствах США. Он требует, чтобы все федеральные агентства разрабатывали, реализовывали и поддерживали программы безопасности информационных технологий, которые соответствуют строгим стандартам. Закон также требует, чтобы подрядчики и поставщики услуг для федеральных агентств соблюдали те же стандарты безопасности.

Основные элементы FISMA:

1. Оценка рисков: Вся информация, использующаяся в системе, должна быть оценена с точки зрения риска безопасности.

2. Планы управления рисками: Федеральные агентства должны разрабатывать и поддерживать планы по минимизации рисков, связанных с информационными системами.

3. Программы обеспечения безопасности: Каждый федеральный орган должен иметь программу для защиты информационных технологий от угроз.

4. Сертификация и аккредитация: Все федеральные информационные системы должны быть сертифицированы на соответствие требованиям безопасности и аккредитованы для эксплуатации.

FISMA является частью усилий правительства США по укреплению национальной безопасности и защите личных данных граждан.

Методы защиты:

· Разработка и внедрение стандартов безопасности.

· Оценка и контроль доступа к данным.

· Регулярные аудиты и тесты на безопасность.

Бытовые примеры:

1. Процесс сертификации на работу в государственной службе: Как кандидаты проходят строгую проверку перед тем, как начать работать в госучреждениях, так и системы в рамках FISMA должны проходить проверку и сертификацию.

2. Проверка безопасности личных данных: Как компании проводят регулярные аудиты безопасности для защиты личной информации клиентов, так и FISMA требует регулярных проверок безопасности государственных систем.

3. Соблюдение стандартов качества на производстве: Как компании следуют стандартам качества для обеспечения безопасности продукции, так и федеральные агентства должны следовать строгим стандартам безопасности, установленным FISMA.