7 Марта, 2014

Возможно ли создание реально работающего CERT у нас?

Роман Идов
На такой вопрос меня натолкнула, конечно же, вот эта вот новость:

По инициативе Ассоциации российских банков и при поддержке ЦБ РФ в России готовится создание государственного центра реагирования на компьютерные инциденты для банков. Эксперты по информационной безопасности замечают, что отечественные банкиры и мировая ИБ-индустрия вкладывают в эти слова разный смысл.

Ну а вот, собственно, как расшифровывается последнее предложение: то, что предлагает центробанк, и то, что принято называть CERT'ом в мире - вещи разные. Впрочем, Лукацкий об этом уже писал, а вы все наверняка читали, так что повторяться нет смысла. Да и в статье по ссылке это довольно-таки, надо сказать, подробно разжевано. На мой взгляд, вполне может быть, что и не обязательно следовать всем "буквам закона", которым нужно следовать для создания полностью до мозга костей официального и всячески сертифицированного CERT'а. Главное, чтобы организация отвечала своему главному предназначению - снижению числа инцидентов в сфере информационной безопасности.

Отчего же меня смущает инициатива по созданию подобной организации, и почему я вынес в заголовок поста этот вопрос? Вспомним попытки DLP-вендоров сделать агрегаторы утечек информации. Их (попытки) трудно назвать достаточно успешными, во всяком случае, я не знаком с реально работающей реализацией такой идеи. Почему всё обстоит именно там? Ответ предельно прост. Компании не слишком охотно делятся такой информацией, чтобы не сказать большего. Остаются открытые источники. В итоге, толкового проекта так и нет. Относительно живой ещё incidents.su (с зеркалом на Facebook "Утечки РФ").

Не будет ли та же проблема актуальна с CERT'ом? Мне кажется, угроза этого есть. Поэтому мне и интересно: как вам кажется, можно ли у нас создать реально работающий CERT?
или введите имя

CAPTCHA
Дмитрий
7 Марта, 2014
Если этого нет, оно (возможно) не нужно.
0 |
  • Поделиться
  • Ссылка
Василь
7 Марта, 2014
incidents.su давно не обновляется
0 |
  • Поделиться
  • Ссылка