По инициативе Ассоциации российских банков и при поддержке ЦБ РФ в России готовится создание государственного центра реагирования на компьютерные инциденты для банков. Эксперты по информационной безопасности замечают, что отечественные банкиры и мировая ИБ-индустрия вкладывают в эти слова разный смысл.
Подробнее: http://safe.cnews.ru/news/top/index.shtml?2014/03/04/563160
Ну а вот, собственно, как расшифровывается последнее предложение: то, что предлагает центробанк, и то, что принято называть CERT'ом в мире - вещи разные. Впрочем, Лукацкий об этом уже писал, а вы все наверняка читали, так что повторяться нет смысла. Да и в статье по ссылке это довольно-таки, надо сказать, подробно разжевано. На мой взгляд, вполне может быть, что и не обязательно следовать всем "буквам закона", которым нужно следовать для создания полностью до мозга костей официального и всячески сертифицированного CERT'а. Главное, чтобы организация отвечала своему главному предназначению - снижению числа инцидентов в сфере информационной безопасности.
Отчего же меня смущает инициатива по созданию подобной организации, и почему я вынес в заголовок поста этот вопрос? Вспомним попытки DLP-вендоров сделать агрегаторы утечек информации. Их (попытки) трудно назвать достаточно успешными, во всяком случае, я не знаком с реально работающей реализацией такой идеи. Почему всё обстоит именно там? Ответ предельно прост. Компании не слишком охотно делятся такой информацией, чтобы не сказать большего. Остаются открытые источники. В итоге, толкового проекта так и нет. Относительно живой ещё incidents.su (с зеркалом на Facebook "Утечки РФ").
Не будет ли та же проблема актуальна с CERT'ом? Мне кажется, угроза этого есть. Поэтому мне и интересно: как вам кажется, можно ли у нас создать реально работающий CERT?