Incident Object Decription Exchange Format - формат описания инцидентов ИБ
Группа специалистов сообщества Internet Engineering Task Force (IETF) разработала документ Incident Object Decription Exchange Format (IODEF), который существует ныне в статусе рабочего предложения (RFC) этого сообщества. Формат с помощью XML-структур описывает представление данных, обычно используемых в информационном обмене по поводу ИБ-инцидентов.
В качестве примеров практического использования следует отметить опыт служебного обмена данными между соответствующими структурами в рамках действующей между США и странами ЕС Конвенции по борьбе с киберпреступностью, сокративший время обмена с недель до минут, систему автоматизацию сбора данных о инцидентах ИБ и оперативного пресечения их последствий в медицинских учреждениях страны (проект ФБР США).
В настоящий момент компания Group-IB активно прорабатывает возможность использования настоящего формата в распределенных системах сбора и накопления информации о инцидентах ИБ в рамках Центра по реагированию на компьютерные инциденты (CERT-GIB), что существенно повысит технологический уровень взаимодействия.