v
Alexey Lukatsky
А без отраслевой экспертизы какие они тогда рекомендации могут выдать? "Отключите подстанцию - потом разберемся"?
они же могут и у себя центры компетенций наращивать
Size: a a a
2020 November 17
AL
vadim.s.
они же могут и у себя центры компетенций наращивать
Да вот что-то за все годы существования так ничего и не нарастили
ПА
Есть вопрос реагирования разного уровня.... Как я понимаю Энерго Церт это больше о том, как реагировать в деталях, на все инциденты, а нкцки более высокий уровень...
А серт ещё и позволит экономить, так как людей мало (экспертов), а на группу их расширить - более реально
А серт ещё и позволит экономить, так как людей мало (экспертов), а на группу их расширить - более реально
AL
Как показывает мировой опыт, отраслевые CERTы имеют больше смысла, чем CERTы "обо всем и сразу"
AL
Если, конечно, не брать в расчет офисные инциденты, которые у всех одинаковые
v
Петухов Алексей
Есть вопрос реагирования разного уровня.... Как я понимаю Энерго Церт это больше о том, как реагировать в деталях, на все инциденты, а нкцки более высокий уровень...
А серт ещё и позволит экономить, так как людей мало (экспертов), а на группу их расширить - более реально
А серт ещё и позволит экономить, так как людей мало (экспертов), а на группу их расширить - более реально
но при этом ответственность за некорректную инфу никто не несет?
AL
vadim.s.
но при этом ответственность за некорректную инфу никто не несет?
Ее и НКЦКИ не несет
v
Alexey Lukatsky
Ее и НКЦКИ не несет
а кому верить больше?)
22
Ну мне кажется, тут будет более оперативна реакция если в такой серт сообщить что идет атака на определенный вид компаний или оборудования+ если будут сообщать конечно, то Энерго серт сможет более оперативно оповестить всех заинтересованных и крупных игроков.
АБ
2 2
Ну мне кажется, тут будет более оперативна реакция если в такой серт сообщить что идет атака на определенный вид компаний или оборудования+ если будут сообщать конечно, то Энерго серт сможет более оперативно оповестить всех заинтересованных и крупных игроков.
Вопрос в том, что слишком много мест куда надо сообщить. В НКЦКИ, в Минэнерго, в энергоцерт, в местную администрацию и ещё в кучу мест. И всем нужно сообщить оперативно :)
22
Если Энерго Серт набирет хорошее комьюнити от куда будет идти много полезной информации и будет реальный обмен информации между участниками то все само собой определиться в очередности. Я бы отдавал информацию и забирал с места где эту информацию принимают и реально используют с пользой
22
а в НКЦКИ и администрацию сообщить всегда успеете )
v
2 2
Если Энерго Серт набирет хорошее комьюнити от куда будет идти много полезной информации и будет реальный обмен информации между участниками то все само собой определиться в очередности. Я бы отдавал информацию и забирал с места где эту информацию принимают и реально используют с пользой
в минэнерго отраслевой центр тоже планируется/рассматривется...
АБ
2 2
Если Энерго Серт набирет хорошее комьюнити от куда будет идти много полезной информации и будет реальный обмен информации между участниками то все само собой определиться в очередности. Я бы отдавал информацию и забирал с места где эту информацию принимают и реально используют с пользой
А платить энергоцерт готовы? :)
22
За что платить то? за то что участники будут насыщать событиями Серт и он будет всем заинтересованным репортить
22
Андрей Боровский
А платить энергоцерт готовы? :)
тут дело обоюдное. Если на меня например идет направленный фишинг с подломанных кредов одного известного подрядчика в энергетике, то по сути это информация важна больше таким же как я. и если Серт получит эту инфу и предупредит ранее то почему бы и нет.
АБ
2 2
За что платить то? за то что участники будут насыщать событиями Серт и он будет всем заинтересованным репортить
Платить как минимум за технические и людские ресурсы. Даже НКЦКИ и Министерство работают не бесплатно, а за наши с вами налоги.
22
Андрей Боровский
Платить как минимум за технические и людские ресурсы. Даже НКЦКИ и Министерство работают не бесплатно, а за наши с вами налоги.
У меня сложилось субъективное мнение о работе НКЦКИ , но не буду здесь )
Если Энерго Серт собираются делать платным то он как минимум должен быть полезным и показать свою эффективность
Если Энерго Серт собираются делать платным то он как минимум должен быть полезным и показать свою эффективность
АБ
2 2
У меня сложилось субъективное мнение о работе НКЦКИ , но не буду здесь )
Если Энерго Серт собираются делать платным то он как минимум должен быть полезным и показать свою эффективность
Если Энерго Серт собираются делать платным то он как минимум должен быть полезным и показать свою эффективность
В тему НКЦКИ. Пока никто не будет в него направлять информацию, он и не начнёт ее регулярно рассылать. Тоже самое и с любым другим Сертом и комьюнити.
22
Вот приведу банальный пример, который встречается наверное у многих. Приход фишинговое письмо с ссылками на поддельный сайт МС от одной уважаемой компании (скажем партнера по бизнесу). Проверяем заголовки видим что проверка SPF пройдена, сервера отправления легитимные. Понимаем что скорее всего увели креды одного из сотрудников компании партнера. Что с этим делать? Сообщать компании или в СЕРТ по направлению деятельности, или в НКЦКИ? У компании партнера отдел ИБ и его адрес ни где не значится официально, писать на общую почту? Или быстрее сообщить в Серт по направлению деятельности этой компании, чтобы они предупредили других участников рынка и уже сами связались с компанией?