29 Февраля, 2012

Incident Object Decription Exchange Format - формат описания инцидентов ИБ

Андрей Комаров
Группа специалистов сообщества Internet Engineering Task Force (IETF) разработала документ Incident Object Decription Exchange Format (IODEF), который существует ныне в статусе рабочего предложения (RFC) этого сообщества. Формат с помощью XML-структур описывает представление данных, обычно используемых в информационном обмене по поводу ИБ-инцидентов.

В качестве примеров практического использования следует отметить опыт служебного обмена данными между соответствующими структурами в рамках действующей между США и странами ЕС Конвенции по борьбе с киберпреступностью, сокративший время обмена с недель до минут, систему автоматизацию сбора данных о инцидентах ИБ и оперативного пресечения их последствий в медицинских учреждениях страны (проект ФБР США).



В настоящий момент компания Group-IB активно прорабатывает возможность использования настоящего формата в распределенных системах сбора и накопления информации о инцидентах ИБ в рамках Центра по реагированию на компьютерные инциденты ( CERT-GIB ), что существенно повысит технологический уровень взаимодействия.

Подробнее:
http://www.ietf.org/rfc/rfc5070.txt
http://tools.ietf.org/html/draft-ietf-inch-implement-01
или введите имя

CAPTCHA