Вчера я выступал на семинаре ПИР-Центра, посвященного вопросам обеспечения кибербезопасности в странах Юго-Восточной Азии, презентацию с которого и выкладываю. Получилось достаточно интересное мероприятие - особенно занятной была дискуссия про CERT/CSIRTы.
По словам представителей спецслужб (СВР) в России действует целая куча CERTов, и создавались они в рамках Римско-Лионской группы при G8 и отечественные спецслужбы принимали непосредственное участив в их создании, что CERTы могут быть только государственными и вообще в России с CERTами все хорошо и никаких частных и новых CERTов нам не надо :-) Убедить в неправоте представителей СВР не удалось (да и не ставилась такая задача). Они просто путают контактные пункты сети 24/7, которая применялась в ходе расследования серьезных преступлений, связанных с использованием высоких технологий. Инициатива эта важная, но к реальным CERT/CSIRT никакого отношения она не имеет.
Ну да спецслужбы у нас живут на своей планете и о реальной жизни (не ограниченной только интересами государства) имеют очень отдаленное представление. Чего только стоит удивление сотрудника МИД, который с уверенностью, достойно похвалы, доказывал, что в случае возникновения инцидента ИБ обращаться надо не в частные CERTы, а в правоохранительные органы, которые с радостью помогут изобличить киберпреступников :-) А еще МИД и СВР волнует не реальная борьба с инцидентами ИБ, которая ведется частными CERTами (в частности CERT-GIB ), а вопрос "На каком основании частный CERT проводит свои расследования?" (право на ОРД имеют только правоохранительные органы) и "Какое право частный российский CERT имеет на доступ к заграничным Интернет-ресурсам?" (МИД считает, что киберпреступление в России может не считаться таковым в другой стране и доступ к чужому сайту российским частным CERT может быть истолкован как вмешательство во внутренние дела другого государства и даже акт агрессии). Вот такая позиция у наших властных структур...
По словам представителей спецслужб (СВР) в России действует целая куча CERTов, и создавались они в рамках Римско-Лионской группы при G8 и отечественные спецслужбы принимали непосредственное участив в их создании, что CERTы могут быть только государственными и вообще в России с CERTами все хорошо и никаких частных и новых CERTов нам не надо :-) Убедить в неправоте представителей СВР не удалось (да и не ставилась такая задача). Они просто путают контактные пункты сети 24/7, которая применялась в ходе расследования серьезных преступлений, связанных с использованием высоких технологий. Инициатива эта важная, но к реальным CERT/CSIRT никакого отношения она не имеет.
Ну да спецслужбы у нас живут на своей планете и о реальной жизни (не ограниченной только интересами государства) имеют очень отдаленное представление. Чего только стоит удивление сотрудника МИД, который с уверенностью, достойно похвалы, доказывал, что в случае возникновения инцидента ИБ обращаться надо не в частные CERTы, а в правоохранительные органы, которые с радостью помогут изобличить киберпреступников :-) А еще МИД и СВР волнует не реальная борьба с инцидентами ИБ, которая ведется частными CERTами (в частности CERT-GIB ), а вопрос "На каком основании частный CERT проводит свои расследования?" (право на ОРД имеют только правоохранительные органы) и "Какое право частный российский CERT имеет на доступ к заграничным Интернет-ресурсам?" (МИД считает, что киберпреступление в России может не считаться таковым в другой стране и доступ к чужому сайту российским частным CERT может быть истолкован как вмешательство во внутренние дела другого государства и даже акт агрессии). Вот такая позиция у наших властных структур...