Инциденты. Раздел

[Djalolatdin Rakhimov]

Дима, Эльдар, имеет смысл и на форуме в разделе CERT открыть подраздел "Инциденты", чтобы участники форума могли давать инфо по ним, не переходя на сайт. Понятно, что инфо при этом не будет формализована, как на сайте, зато оперативно и удобно участникам форума. И вдруг они хотят заявить об этом публично.

[Expert]

Цитата:

Сообщение от Djalolatdin Rakhimov

Дима, Эльдар, имеет смысл и на форуме в разделе CERT открыть подраздел "Инциденты", чтобы участники форума могли давать инфо по ним, не переходя на сайт. Понятно, что инфо при этом не будет формализована, как на сайте, зато оперативно и удобно участникам форума. И вдруг они хотят заявить об этом публично.

Можно поинтересоваться исходя из вашего опыта работы (имею виду деятельность службы СЕРТ) какую вы самую огромную инцидент выявляли и как вы это сделали и этот инцидент в каком организации случилься (если конечно не конфиденциальная инфо скажите плиз интересно)

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Expert

Можно поинтересоваться исходя из вашего опыта работы (имею виду деятельность службы СЕРТ) какую вы самую огромную инцидент выявляли и как вы это сделали и этот инцидент в каком организации случилься (если конечно не конфиденциальная инфо скажите плиз интересно)

Большого кол-ва запросов пока не было. В основном проводился анализ по запросу госорганов. Им были выданы рекоммендации по устранению уязвимостей. Также был инцидент с autocenter.uz, кстати, на одном из форумов публиковался. Ребята дадут ссылки. Там даже подозревалось, что проблему устроил сам CERT . Безосновательно, посмотрите наши официальные ответы.

Также Вы правы касательно конфиденциальности. CERT гарантирует нераспространение инфо без согласия заявившего. Так что, сложновато будет дать детали, возможно общие цифры, статистику.

Поэтому и предложил сделать публичный раздел здесь, чтобы по желанию заявляющего процесс сделать открытым.

[Ibrohim Djuraev]

Цитата:

Сообщение от Expert

Можно поинтересоваться исходя из вашего опыта работы (имею виду деятельность службы СЕРТ) какую вы самую огромную инцидент выявляли и как вы это сделали и этот инцидент в каком организации случилься (если конечно не конфиденциальная инфо скажите плиз интересно)

могу ответить так, что сама служба как знаете сформирована в 2005 году и еще молодая, но уже проделаны определенные работы, в части реагирования на инцидентов, предупреждение от компьютерных преступлений, предотвращение различных инцидентов (детали, у кого, когда и размеры возможных ущерб, НЕ оглашается, так как это касается только самих заявителей и пользователей)

самый огромный инцидент выявили, то что это является человеческий фактор, который обуславливается незнанием элементарных вещей по обеспечению информационной безопасности, начиная от персонального компьютера, окончанием корпоративными сетями, также серверами.
Поэтому сейчас ведутся работы по максимальному оповещению, также ознакомлением основных факторов по обеспечению ИБ, см. сам сайт и находящийся в нем полезные информации

[Expert]

Цитата:

Сообщение от Ibrohim Djuraev

могу ответить так, что сама служба как знаете сформирована в 2005 году и еще молодая, но уже проделаны определенные работы, в части реагирования на инцидентов, предупреждение от компьютерных преступлений, предотвращение различных инцидентов (детали, у кого, когда и размеры возможных ущерб, НЕ оглашается, так как это касается только самих заявителей и пользователей)

самый огромный инцидент выявили, то что это является человеческий фактор, который обуславливается незнанием элементарных вещей по обеспечению информационной безопасности, начиная от персонального компьютера, окончанием корпоративными сетями, также серверами.
Поэтому сейчас ведутся работы по максимальному оповещению, также ознакомлением основных факторов по обеспечению ИБ, см. сам сайт и находящийся в нем полезные информации

Спасибо за польную ответ вот у меня к Вам есть еще вопросы (вообщето этот вопрос не только Вас касается это касается всех)?

1. Проводиться ли у нас АУДИТ на соответствии требованиям ИБ?

2. Если да то какая организация?

3. Если нет то почему бы ваша организация не проработает вопрос об АУДИТ?

За ранее спасибо за ответ.

[Eldar Ishimbaev]

1. Проводится.
2. Uz-cert.
3. См. п.1 и п.2.

[Ibrohim Djuraev]

Цитата:

Сообщение от Eldar Ishimbaev

1. Проводится.
2. Uz-cert.
3. См. п.1 и п.2.

более подробная информация тут

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Djalolatdin Rakhimov

Также был инцидент с autocenter.uz, кстати, на одном из форумов публиковался. Ребята дадут ссылки. Там даже подозревалось, что проблему устроил сам CERT . Безосновательно, посмотрите наши официальные ответы.

Ответы Церта тогда были, мягко говоря, неубедительными (отписки, ссылки на нормативные докумены и все) и у читателей форумов остался осадок, что до конца так и не разобрались. Админы автоцентра до сих пор уверены имхо, в "нехорошести" Церта. У нас с Азаматом Атаджановым была довольно острая дискуссия о случившимся. Наверное стоит сейчас, в новых реалиях этого форума расставить точки над Й ? Или не стоит - на ваше усмотрение.

[Expert]

Цитата:

Сообщение от Eldar Ishimbaev

1. Проводится.
2. Uz-cert.
3. См. п.1 и п.2.

Спасибо за информацию вот теперь вам следующий вопрос у кого вы проводили Аудиторскую проверку на соответствии, по требованиям ИБ. За ранее спасибо за ответ.. И существует ли у нас какое либо НД которое описывает требования ИБ.

[Dmitry Paleev]

Цитата:

Сообщение от Cкляревский Е. С.

Ответы Церта тогда были, мягко говоря, неубедительными (отписки, ссылки на нормативные докумены и все) и у читателей форумов остался осадок, что до конца так и не разобрались. Админы автоцентра до сих пор уверены имхо, в "нехорошести" Церта. У нас с Азаматом Атаджановым была довольно острая дискуссия о случившимся. Наверное стоит сейчас, в новых реалиях этого форума расставить точки над Й ? Или не стоит - на ваше усмотрение.

Уважаемый Е.С.

По поводу инцидента с форумом Автоцентра мы закрыли вопрос еще в прошлом году. Я не считаю, что Церт тогда был неубедительным. Возможно, некоторым читателям форума действительно это показалось именно так, как Вы говорите. Что же касается администрации форума, то после продолжительной переписки по электронной почте, Службой UZ-CERT было предоставлено достаточно информации, на основе которой можно было сделать выводы, что Служба UZ-CERT не причастна к взлому форума. Наоборот, мы постарались помочь администрации в устранении уязвимостей и нахождении истинного виновника случившегося.

Что касается администратора Автоцентра, то возможно он и сам прокомментирует эту ситуацию в этом топике, так как он зарегистрирован на форуме UZINFOCOM.

P.S. http://www.autocenter.uz/forum/index...opic=505&st=20