Национальный институт стандартов и технологий США провел очередной семинар, посвященный разработке добровольной к применению всеобъемлющей системы норм кибербезопасности для 16 секторов критически важной инфраструктуры. Создание такой системы санкционировано указом президента США от февраля 2013 года. Таким образом, правительство страны впервые потребовало разработки широкомасштабного подхода к защите ее критически важных киберактивов. В предварительной форме система должна быть завершена к октябрю, в окончательной — к февралю 2014 года. В преддверии семинара NIST опубликовал три справочных материала — рабочий вариант описания системы; черновик ее «ядра», в котором описаны ключевые организационные функции; и черновой вариант перечня существующих справочников, руководств, стандартов и практик.

Назначение системы — помочь бизнес-руководителям оценить уровень подготовки их организаций к борьбе с киберугрозами и их последствиями. В черновике системы важная роль отводится руководителям высшего звена — генеральным директорам и членам правления, так как у них «есть все возможности, чтобы определять сферы ответственности, а также оценивать потенциальное влияние угроз и уязвимостей на бизнес-потребности и операционные возможности».