Службой Uz-cert планируется проведение круглого стола с представителями интернет и хостинг провайдеров. На повестке дня вопросы обеспечения информационной безопасности ресурсов национального сегмента сети Интернет. В случае, если Вас интересуют какие-либо вопросы, можете оставлять их в этой ветке форума для обсуждения.

Не уходят письма с Саркора, наши ИП банятся - кто-то занимается этим? У меня с почтой связана большая часть работы и эти глюки сильно влияют...Наверное это вопрос не Саркора а общий для Узнета? И он не технический а организационный - кто должен за это отвечать, за решение его?

http://www.dnsstuff.com/tools/ip4r.ch?ip=81.95.225.149

Не уходят письма с Саркора, наши ИП банятся - кто-то занимается этим? У меня с почтой связана большая часть работы и эти глюки сильно влияют...Наверное это вопрос не Саркора а общий для Узнета? И он не технический а организационный - кто должен за это отвечать, за решение его?
На почтовых серверах используется система RBL. Подробнее о ней можно почитать тут (http://www.antispam.ru/proffi/rbl.shtml).
В целях предотвращения попадания IP адресов клиентов eXtreme в спам базы будут приняты меры о которых можно прочитать тут (http://extreme.uz/rus/news/news_25.12.06.htm).

На повестке дня вопросы обеспечения информационной безопасности ресурсов национального сегмента сети Интернет.
Можно конкретизировать повестку дня? Что подразумевается под вопросами обеспечения инф.безопасности?

Можно конкретизировать повестку дня? Что подразумевается под вопросами обеспечения инф.безопасности?

1) Выработка механизма своевременного выявления и устранения уязвимостей и угроз на серверах и веб-сайтах.

2) Оперативный обмен информацией о существующих угрозах безопасности и компьютерных инцидентах.

3) Предупреждение компьютерных инцидентов и пресечение компьютерных правонарушений.

4) Создание централизованной базы данных по существующим угрозам ИБ.

5) Обсуждение перспективных направлений сотрудничества в области обеспечения ИБ.

Обязательно надо до проведения круглого стола откатать повестку дня с целью выделения самых актуальных вопросов. При этом вопросы должны быть четко описаны для понимания сторонами + интересными для всех сторон: Cert, провайдеры, пользователи. Тогда будет смысл

1) Выработка механизма своевременного выявления и устранения уязвимостей и угроз на серверах и веб-сайтах.

2) Оперативный обмен информацией о существующих угрозах безопасности и компьютерных инцидентах.

3) Предупреждение компьютерных инцидентов и пресечение компьютерных правонарушений.

4) Создание централизованной базы данных по существующим угрозам ИБ.

5) Обсуждение перспективных направлений сотрудничества в области обеспечения ИБ.


Если можно включить в повестку дня Пункт 6 "Нормативно-правовые акты в области обеспечения информационной безопасности" думаю будет интересно узнать какие документы у нас вообщее есть и внесены в действия, а также какие документы нам надо разработать в далнейшем в области обеспечения информационной безопасности.

Если можно включить в повестку дня Пункт 6 "Нормативно-правовые акты в области обеспечения информационной безопасности" думаю будет интересно узнать какие документы у нас вообщее есть и внесены в действия, а также какие документы нам надо разработать в далнейшем в области обеспечения информационной безопасности.

хороший пункт, включаем

итак:
1) Выработка механизма своевременного выявления и устранения уязвимостей и угроз на серверах и веб-сайтах.

2) Оперативный обмен информацией о существующих угрозах безопасности и компьютерных инцидентах.

3) Предупреждение компьютерных инцидентов и пресечение компьютерных правонарушений.

4) Создание централизованной базы данных по существующим угрозам ИБ.

5) Обсуждение перспективных направлений сотрудничества в области обеспечения ИБ.

6) Нормативно-правовые акты в области обеспечения информационной безопасности

хороший пункт, включаем

итак:
1) Выработка механизма своевременного выявления и устранения уязвимостей и угроз на серверах и веб-сайтах.

2) Оперативный обмен информацией о существующих угрозах безопасности и компьютерных инцидентах.

3) Предупреждение компьютерных инцидентов и пресечение компьютерных правонарушений.

4) Создание централизованной базы данных по существующим угрозам ИБ.

5) Обсуждение перспективных направлений сотрудничества в области обеспечения ИБ.

6) Нормативно-правовые акты в области обеспечения информационной безопасности

угу смотрю ребята вы очень быстро реагируете:D . Ну конечно у вас и название такое "Служба реагирования на компьютерные инциденты":p .

угу смотрю ребята вы очень быстро реагируете:D . Ну конечно у вас и название такое "Служба реагирования на компьютерные инциденты":p .
... учитывая, что Ibrohim Djuraev совмещает должность руководителя данной службы.

Если можно включить в повестку дня Пункт 6 "Нормативно-правовые акты в области обеспечения информационной безопасности" думаю будет интересно узнать какие документы у нас вообщее есть и внесены в действия, а также какие документы нам надо разработать в далнейшем в области обеспечения информационной безопасности.
Позвольте поинтересоваться - у кого "у нас" и кому "нам"? Просто если Вы причисляете себя к одной из организации, которая возможно будет участвовать в мероприятии, то было бы интересно узнать, кого Вы представляете.

Позвольте поинтересоваться - у кого "у нас" и кому "нам"? Просто если Вы причисляете себя к одной из организации, которая возможно будет участвовать в мероприятии, то было бы интересно узнать, кого Вы представляете.
Наверно имелся ввиду Узбекистан

Наверно имелся ввиду Узбекистан

Имел виду сферу связи и информатизации в РУз.

В данном круглом столе будут участвовать только представители операторов и провайдеров или будете, пригласит заинтересованных министерств и ведомств. (Думаю, будет интереснее).

Думаю, данное мероприятие должно быть закрытым.

Думаю, данное мероприятие должно быть закрытым.

Если будет закрытым смысл открывать тут такого раздела и собирать мнение, если в конечном итоге простой пользователь форума не будет информирован, что там обсуждали и какие ответы получены от предложенных тут вопросов и т.д. :cool:

Если будет закрытым смысл открывать тут такого раздела и собирать мнение, если в конечном итоге простой пользователь форума не будет информирован, что там обсуждали и какие ответы получены от предложенных тут вопросов и т.д. :cool:
На форуме - открыто, очно - закрыто, так как не сможем обеспечить достаточно мест.

На форуме - открыто, очно - закрыто, так как не сможем обеспечить достаточно мест.

А после круглого стола будете тут на нашем открытом форуме информировать нас о принятых решений?

А после круглого стола будете тут на нашем открытом форуме информировать нас о принятых решений?
обязательно, смотрите пример совещания cctld.uz

Когда планируете провести?

Ну возьмииииите меня в искусство (с)

Что - прямо совсем закрытое?

То, что в Узинфокоме нет места - не принимается :-) Ищите новый офис или можно провести в Узаси. Наверное это будет не последняя встреча...

Даже если придут все провайдеры и регистраторы, то и без нас с Виталием будет тесно - не менее 40 человек.

Когда планируете провести?
Когда начнем получать предложения от представителей интернет- и хостинг-провайдеров. Кроме повестки необходимо и желание участвовать.

Когда начнем получать предложения от представителей интернет- и хостинг-провайдеров. Кроме повестки необходимо и желание участвовать.

ну... это значит не скоро... не раньше осени... следующей... :-)

ну... это значит не скоро... не раньше осени... следующей... :-)

ЕС, это вы у нас по активности операторов и провайдеров судите?

Предлагаю определенную дату определить, например, в середине февраля и всем операторам и провайдерам надо от имени Центра Узинфоком отправит официальное письмо и предварительную повестку дня. Вот тогда будет реальная работа и встреча, а на счет где провести господин ЕС прав в этом плане можно и провести эту встречу при поддержке Уз АСИ в здании Уз АСИ.
Вносится на рассмотрение!

ЕС, это вы у нас по активности операторов и провайдеров судите?

Да. Кроме Биллура и Саркора сюда никто не заглядывает... и вряд ли придут, если только сверху не надавить...

Закрытая встреча - это не значит, что нет места для проведения.

На форуме - открыто, очно - закрыто, так как не сможем обеспечить достаточно мест.

Закрытая встреча - это не значит, что нет места для проведения.

Хммм. Удивляюсь, не можете обеспечит местом или нет место для проведения?

Хммм. Удивляюсь, не можете обеспечит местом или нет место для проведения?

это рабочие моменты по определению места и незачем удвилтся, места всегда найдется, и поверьте это и не есть большая проблема.
Места есть и будем проводит

Ну возьмииииите меня в искусство (с)

Что - прямо совсем закрытое?

То, что в Узинфокоме нет места - не принимается :-) Ищите новый офис или можно провести в Узаси. Наверное это будет не последняя встреча...

Даже если придут все провайдеры и регистраторы, то и без нас с Виталием будет тесно - не менее 40 человек.
Приглашенные обязательно будут. ЕС - точно. Нам нужен оперативный "протокол" сразу в нет после собрания. Закрытое - имелось ввиду не всех подряд, не предсказуемо будет кол-во. А так будем индивидуально приглашать. Не беспокойтесь.

Сроков проведения не установлено. Подняли тему, чтобы понять, а нужно ли оно вообще. Общий гап не хочется устраивать.