Вот приведу банальный пример, который встречается наверное у многих. Приход фишинговое письмо с ссылками на поддельный сайт МС от одной уважаемой компании (скажем партнера по бизнесу). Проверяем заголовки видим что проверка SPF пройдена, сервера отправления легитимные. Понимаем что скорее всего увели креды одного из сотрудников компании партнера. Что с этим делать? Сообщать компании или в СЕРТ по направлению деятельности, или в НКЦКИ? У компании партнера отдел ИБ и его адрес ни где не значится официально, писать на общую почту? Или быстрее сообщить в Серт по направлению деятельности  этой компании, чтобы они предупредили других участников рынка и уже сами связались с компанией?

Вот с НКЦКИ вообще не разу не видел толку от репортов туда ) опять говорю у меня мнение предвзято.

Вопрос в том, что слишком много мест куда надо сообщить. В НКЦКИ, в Минэнерго, в энергоцерт, в местную администрацию и ещё в кучу мест. И всем нужно сообщить оперативно :)

Значит вам больше повезло, потому что им скидываешь данные что к примеру с гос учреждения  (какой нить пансионат )идет веерная рассылка фишинга,(даешь точные данные) проходят сутки а она как шла так и идет, пока сам с админами тамошними не свяжешься и не предупредишь их )
Но это субъективно с моей стороны т.к. раньше много туда отправляли а потом просто не стали время тратить

Мой опыт говорит о другом. То что они не отчитываются перед вами о своей работе и действиях, не означает что нет результата :)

Это вопрос договоренностей. Банки, например, договорились, что они шлют только в свой отраслевой ФинЦЕРТ, а тот уже сам отправляет в НКЦКИ все. Так и тут можно сделать

Да. Финцерт стал отраслевым/ведомственным центром. В случае энергетики такой будет в Минэнерго. В случае отправки через корпоративный, у него должен быть соответствующий статус, соглашения и лицензии.

Это не сложно получить. Особенно при таких участниках как заявлено

Да? А какой он? Где обещанный методики реагирования на инциденты? Где методологическая помощь? Где регулярные и оперативные (!) рассылки? Увы, этого ничего нет.

Москва не сразу строилась :) Коллеги пытаются, вот мультики на сейфсерф выходят регулярно.

Москва не сразу строилась :) Коллеги пытаются, вот мультики на сейфсерф выходят регулярно.

Что и за мультики? Где показывают?)

Мультики - это, безусловно, очень важно в деле борьбы с мировым кибертерроризмом. Осталось только понять, насколько это именно НКЦКИ делает, а не компания, стоящая за safe-surf 😊 И если это именно НКЦКИ, то почему нельзя было заказать нормальные методики реагирования

Критерии нормальности очень размыты. Для одних «нормально» одно, для других другое. Универсальных решений и серебряных пуль тут нет. Например, в отрасли ТЭК все разные: нефть, газ и энергетика. А в энергетике своя жесткая типизация на генерацию, передачу, потребление, сбыт, рынки и диспетчерское управление. У всех разная структура и информатизация бизнеса и свои риски.

Уж ты ж, и здесь показывают)

Уж ты ж, и здесь показывают)