Инциденты. Раздел
 

Дима, Эльдар, имеет смысл и на форуме в разделе CERT открыть подраздел "Инциденты", чтобы участники форума могли давать инфо по ним, не переходя на сайт. Понятно, что инфо при этом не будет формализована, как на сайте, зато оперативно и удобно участникам форума. И вдруг они хотят заявить об этом публично.

Можно поинтересоваться исходя из вашего опыта работы (имею виду деятельность службы СЕРТ) какую вы самую огромную инцидент выявляли и как вы это сделали и этот инцидент в каком организации случилься (если конечно не конфиденциальная инфо скажите плиз интересно)

Большого кол-ва запросов пока не было. В основном проводился анализ по запросу госорганов. Им были выданы рекоммендации по устранению уязвимостей. Также был инцидент с autocenter.uz, кстати, на одном из форумов публиковался. Ребята дадут ссылки. Там даже подозревалось, что проблему устроил сам CERT :). Безосновательно, посмотрите наши официальные ответы.

Также Вы правы касательно конфиденциальности. CERT гарантирует нераспространение инфо без согласия заявившего. Так что, сложновато будет дать детали, возможно общие цифры, статистику.

Поэтому и предложил сделать публичный раздел здесь, чтобы по желанию заявляющего процесс сделать открытым.

могу ответить так, что сама служба как знаете сформирована в 2005 году и еще молодая, но уже проделаны определенные работы, в части реагирования на инцидентов, предупреждение от компьютерных преступлений, предотвращение различных инцидентов (детали, у кого, когда и размеры возможных ущерб, НЕ оглашается, так как это касается только самих заявителей и пользователей)

самый огромный инцидент выявили, то что это является человеческий фактор, который обуславливается незнанием элементарных вещей по обеспечению информационной безопасности, начиная от персонального компьютера, окончанием корпоративными сетями, также серверами.
Поэтому сейчас ведутся работы по максимальному оповещению, также ознакомлением основных факторов по обеспечению ИБ, см. сам сайт и находящийся в нем полезные информации

Спасибо за польную ответ вот у меня к Вам есть еще вопросы (вообщето этот вопрос не только Вас касается это касается всех)?

1. Проводиться ли у нас АУДИТ на соответствии требованиям ИБ?

2. Если да то какая организация?

3. Если нет то почему бы ваша организация не проработает вопрос об АУДИТ?

За ранее спасибо за ответ.

1. Проводится.
2. Uz-cert.
3. См. п.1 и п.2.

более подробная информация тут

Ответы Церта тогда были, мягко говоря, неубедительными (отписки, ссылки на нормативные докумены и все) и у читателей форумов остался осадок, что до конца так и не разобрались. Админы автоцентра до сих пор уверены имхо, в "нехорошести" Церта. У нас с Азаматом Атаджановым была довольно острая дискуссия о случившимся. Наверное стоит сейчас, в новых реалиях этого форума расставить точки над Й ? Или не стоит - на ваше усмотрение.

Спасибо за информацию вот теперь вам следующий вопрос у кого вы проводили Аудиторскую проверку на соответствии, по требованиям ИБ. За ранее спасибо за ответ.;). И существует ли у нас какое либо НД которое описывает требования ИБ.

Уважаемый Е.С.

По поводу инцидента с форумом Автоцентра мы закрыли вопрос еще в прошлом году. Я не считаю, что Церт тогда был неубедительным. Возможно, некоторым читателям форума действительно это показалось именно так, как Вы говорите. Что же касается администрации форума, то после продолжительной переписки по электронной почте, Службой UZ-CERT было предоставлено достаточно информации, на основе которой можно было сделать выводы, что Служба UZ-CERT не причастна к взлому форума. Наоборот, мы постарались помочь администрации в устранении уязвимостей и нахождении истинного виновника случившегося.

Что касается администратора Автоцентра, то возможно он и сам прокомментирует эту ситуацию в этом топике, так как он зарегистрирован на форуме UZINFOCOM.

P.S. http://www.autocenter.uz/forum/index...opic=505&st=20