infowatch (infowatch) wrote,
infowatch
infowatch

Ноу мани - ноу хани

Компания "Груп-ИБ" открыла собственный CERT. Никаких намёков на благотворительность в нём не усматривается. Следовательно, проект коммерческий, претендующий на окупаемость.

До сих пор ваш покорный слуга не встречал безубыточной экономической модели CERT-а. В других странах это либо государственная структура, либо некоммерческий проект, финансируемый предприятиями отрасли в порядке социальной ответственности бизнеса.

Был в своё время такой проект и в России – ЦЭРТ при одной полуобщественной организации. Но так и не взлетел.

В итоге Рунет не имеет собственного центра реагирования на инциденты.

А контора такая была бы очень даже полезна. Интернет-провайдеров в мире десятки тысяч, плюс крупные корпоративные сети, хозяйство которых побольше иного провайдера. Наладить среди них взаимодействие "каждый-с-каждым" нереально. Национальный или отраслевой ЦЭРТ выступает в таком взаимодействии хабом. Несколько удлиняет путь, зато круглосуточно на связи, имеет заведомо компетентных специалистов, пользуется авторитетом.

Именно авторитетности не хватает для межоператорского взаимодействия по вопросам инцидентов. Приходит, скажем, сообщение: «Срочно-пресрочно погасите в вашей сети узел такой-то! С него на нас идёт атака!» Кто пишет? Не врёт ли? Не ошибается ли? Достаточно ли серьёзен инцидент, чтоб ради него рисковать отношениями с нашим клиентом? А если окажется, что нет никакой атаки (бывало неоднократно), чем ответит передо мной жалобщик за свой ошибочный донос?

Сообщению от национального CERT-а доверяют значительно больше. Исполняемость его запросов существенно выше, чем запросов от неизвестных. К тому же, всем провайдерам реально заключить договоры с местным CERT-ом, предусматривающие права, обязанности и ответственность сторон.

Так что, дело полезное. Если бы всем операторам удалось договориться и скинуться. А в коммерческий CERT я не верю.

Tags: аутсорсинг, защита информации, проекты
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments