Security Lab

Ноу мани - ноу хани

Ноу мани - ноу хани
Компания "Груп-ИБ" открыла собственный CERT. Никаких намёков на благотворительность в нём не усматривается. Следовательно, проект коммерческий, претендующий на окупаемость.

До сих пор ваш покорный слуга не встречал безубыточной экономической модели CERT-а. В других странах это либо государственная структура , либо некоммерческий проект, финансируемый предприятиями отрасли в порядке социальной ответственностибизнеса.

Был в своё время такой проект и в России – ЦЭРТ при одной полуобщественной организации. Но так и не взлетел.

В итоге Рунет не имеет собственного центра реагирования на инциденты.

А контора такая была бы очень даже полезна. Интернет-провайдеров в мире десятки тысяч, плюс крупные корпоративные сети, хозяйство которых побольше иного провайдера. Наладить среди них взаимодействие "каждый-с-каждым" нереально. Национальный или отраслевой ЦЭРТ выступает в таком взаимодействии хабом. Несколько удлиняет путь, зато круглосуточно на связи, имеет заведомо компетентных специалистов, пользуется авторитетом .

Именно авторитетности не хватает для межоператорского взаимодействия по вопросам инцидентов. Приходит, скажем, сообщение: «Срочно-пресрочно погасите в вашей сети узел такой-то! С него на нас идёт атака!» Кто пишет? Не врёт ли? Не ошибается ли? Достаточно ли серьёзен инцидент, чтоб ради него рисковать отношениями с нашим клиентом? А если окажется, что нет никакой атаки (бывало неоднократно), чем ответит передо мной жалобщик за свой ошибочный донос?

Сообщению от национального CERT-а доверяют значительно больше. Исполняемость его запросов существенно выше, чем запросов от неизвестных. К тому же, всем провайдерам реально заключить договоры с местным CERT-ом, предусматривающие права, обязанности и ответственность сторон.

Так что, дело полезное. Если бы всем операторам удалось договориться и скинуться. А в коммерческий CERT я не верю.

защита информации проекты аутсорсинг
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com