Создание CERT

Создание CERT

 Координационный центр CERT/CC, находящийся в Питсбурге (Пенсильвания, США) и спонсируемый министерством обороны США, занимается улучшением методов разработки программного обеспечения. Основная цель - разработка технологий и методов противодействия атакам, минимизации ущерба и обеспечения работоспособности системы, даже в случае успешного осуществления атаки. После известного случая с "червем Морриса", который возник в ноябре 1988 года и вывел из строя около 10% компьютеров, подключенных к Интернету, управление перспективных исследований министерства обороны США выделило деньги на создание центра, координирующего действия экспертов в области безопасности и позволяющего не только вовремя реагировать на возникающие атаки, но и предотвращать их.

Основные задачи центра - своевременное выявление фактов атак; обеспечение взаимодействия между экспертами, работающими в области обеспечения информационной безопасности; выявление уязвимых мест в компьютерных системах; проведение научных исследований для повышения уровня безопасности существующих систем. Начиная с момента своего основания CERT/CC обработал больше 12000 сообщений о компьютерных инцидентах и атаках.

Однако очевидно, что одной организации практически не под силу объединить всех экспертов по безопасности и отвечать на сообщения со всех концов света. Поэтому CERT/CC предложил создать несколько отдельных групп, которые бы обеспечивали соответствующей информацией свои категории пользователей. Так был создан CIAC, FIRST и другие группы реагирования на атаки.

Периодически CERT/CC публикует так называемые Advisories - описания уязвимостей и способов их устранения. Эти сборники советов можно найти на Web-сервере www.cert.org, FTP-сервере ftp://ftp.cert.org/pub/cert_advisories, а также в телеконференции comp.security.announce или списке рассылки. Информация о проблемах безопасности и их решении, полученная от фирм-производителей, публикуется в специальных информационных бюллетенях от поставщиков (Vendor-Initiated Bulletins), распространяемых по тем же каналам, что и Advisories. В настоящий момент CERT/CC - самая крупная и известная группа, которая имеет более 40 своих представительств во многих странах мира (в том числе и в странах бывшего СССР).

Для подписки на список рассылки CERT Advisories и CERT Vendor-Initiated Bulletins необходимо послать сообщение на адрес: majordomo@cert.org. В теле сообщения требуется указать следующие строки: subscribe cert-advisory <ваш адрес электронной почты> или subscribe cert-bulletin <ваш адрес электронной почты> соответственно.