"Дело было вечером, делать было нечего"... Так писал в своем стихотворении Сергей Михалков. Примерно также обстояли дела и в моем случае. Правда, дело было не вечером, а ночью, и делать мне было чего. Но я вдруг подумал: "А почему бы мне не сваять словарь терминов, связанных с деятельностью SOCов?" Сказано - сделано. Сваял. На все потратил часа три-четыре. И вот первая версия.
Разумеется, это не весь глоссарий. Я постарался включить в него наиболее активно используемые в русскоязычной и англозычной литературе термины, которые я постоянно вижу перед глазами. Понятно, что термины, связанные со стандартами в области обмена информацией об угрозах и инцидентах (например, я про них писал тут и тут ), я включил далеко не все; достаточно было включить STIX, TAXII, TLP, OpenIOC и CybOX. Все остальное не так популярно.
Какой-то основы/оригинала у словаря нет. По сути - это надерганные из разных источников термины, которые я свел воедино и которые перевел на русский язык. К российским терминологическим стандартам (ФСТЭКовские ГОСТы и ЦБшные РСки) я обратился всего в 2-3-х случаях. Других терминов там просто нет, что и понятно. Тема SOCов относительно нова и ее еще просто не успели кодифицировать.
Качать свободно можно отсюда... (регистрация не требуется).
ЗЫ. Будут замечания и предложения - милости прошу. Пишите в комментариях - поправлю после набора критической массы (думаю, что к грядущему SOC Forum она как раз и наберется).
Разумеется, это не весь глоссарий. Я постарался включить в него наиболее активно используемые в русскоязычной и англозычной литературе термины, которые я постоянно вижу перед глазами. Понятно, что термины, связанные со стандартами в области обмена информацией об угрозах и инцидентах (например, я про них писал тут и тут ), я включил далеко не все; достаточно было включить STIX, TAXII, TLP, OpenIOC и CybOX. Все остальное не так популярно.
Какой-то основы/оригинала у словаря нет. По сути - это надерганные из разных источников термины, которые я свел воедино и которые перевел на русский язык. К российским терминологическим стандартам (ФСТЭКовские ГОСТы и ЦБшные РСки) я обратился всего в 2-3-х случаях. Других терминов там просто нет, что и понятно. Тема SOCов относительно нова и ее еще просто не успели кодифицировать.
Качать свободно можно отсюда... (регистрация не требуется).
ЗЫ. Будут замечания и предложения - милости прошу. Пишите в комментариях - поправлю после набора критической массы (думаю, что к грядущему SOC Forum она как раз и наберется).
