联邦安全系统得到了帮助

确保联邦信息系统的安全显然是一个庞大且具有挑战性的任务。就在上周，一项研究表明尽管努力有所改善联邦政府个人电脑和笔记本电脑上的数据仍然很容易被窃取还是失去了一年后的官员们面对的退伍军人政府的笔记本丢失丑闻承诺改进。但更多的援助即将到来。美国国家标准与技术协会(NIST)今天发布了新版指南草案，用于评估联邦信息系统安全控制的有效性。新指南的内容预计将被纳入支持联邦机构信息安全项目的自动化工具中。387页的指南旨在帮助信息系统所有者和安全管理人员确保适当的计算机安全控制工作，旨在保护信息系统免遭不当访问或损害。该指南是一份陪同文件NIST特别出版物800-53，联邦信息系统的最低安全控制，它阐明了安全控制的类型，如用户身份验证、垃圾邮件保护、加密和传输机密性，这些必须用于保护联邦信息系统。例如，NIST说，在解决信息系统的安全问题时，组织官员应该回答几个重要的问题:·为了完成指定的任务、保护资产、履行法律责任、维持日常功能和保护个人，需要什么样的安全控制来充分保护支持组织的操作和资产的信息系统?·所选的安全控制措施是否已经实施，或者是否有切实可行的实施计划?·所选择的安全控制，如已实施，在其应用中是有效的，所期望或要求的保证水平(即信心的依据)是什么?自那时以来，文件草案的主要变化包括:·以实现既定目标为重点的评估程序;·根据安全漏洞是否会产生低、中或高影响而调整评估;·用于建立策略和过程、确定安全经理和评估人员的角色和职责、执行渗透测试以及其他一些领域的新指导方针。该报告包括与特定类型的安全控制相匹配的评估程序的全面目录。要下载副本，点击这里．NIST将在2007年7月31日之前接受对草案的评论。评论应该通过电子邮件发送到sec-cert@nist.gov．NIST参与制定各种信息标准。有超过仅250份安全文件．最近，NIST和其他机构参与了量子密码学安全突破它发送光粒子作为“创纪录的200公里光纤连接的量子密钥”。该实验主要使用标准组件，并以电信频率发射，为建立实用的城市间地面量子通信网络以及使用通信卫星的远程无线系统提供了一种方法。的该组织还宣布了一项公开竞赛，以选择一种新的加密哈希算法这将成为新的联邦信息处理标准。这一评估过程预计将至少持续三年。从本质上讲，加密哈希算法是一种高度复杂的数学公式，可用于创建数字签名和验证数据，以确保数据没有被篡改。目前的NIST联邦哈希标准包括安全哈希算法的变体，SHA-1, SHA-2, SHA-256, SHA-384和SHA-512。但是，由于密码学研究人员报告了这些算法受到严重攻击的情况，NIST决定开始一个预计很长时间的过程，通过征求公众评论和提交来寻找新的哈希标准。