Incident Object Decription Exchange Format - формат описания инцидентов ИБ
Incident Object Decription Exchange Format - формат описания инцидентов ИБ
Группа специалистов сообщества Internet Engineering Task Force (IETF) разработала документ Incident Object Decription Exchange Format (IODEF), который существует ныне в статусе рабочего предложения (RFC) этого сообщества. Формат с помощью XML-структур описывает представление данных, обычно используемых в информационном обмене по поводу ИБ-инцидентов.
В качестве примеров практического использования следует отметить опыт служебного обмена данными между соответствующими структурами в рамках действующей между США и странами ЕС Конвенции по борьбе с киберпреступностью, сокративший время обмена с недель до минут, систему автоматизацию сбора данных о инцидентах ИБ и оперативного пресечения их последствий в медицинских учреждениях страны (проект ФБР США).
В настоящий момент компания активно прорабатывает возможность использования настоящего формата в распределенных системах сбора и накопления информации о инцидентах ИБ в рамках Центра по реагированию на компьютерные инциденты (), что существенно повысит технологический уровень взаимодействия.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
