Программа UZ-CERTified
 

Уважаемые пользователи!


Служба реагирования на компьютерные инциденты UZ-CERT имеет честь представить вашему вниманию свою программу «UZ-CERTified». Целью данной программы является решение одной из наиболее актуальных на сегодняшний день задач - повышение осведомлённости пользователей национального сегмента сети Интернет об угрозах и опасностях, которые могут подстерегать их во время веб-серфинга. Целевой аудиторией данной программы являются владельцы ресурсов в домене .UZ и расположенных на хостинговых площадках Узбекистана, однако также будет полезна для посетителей данных ресурсов, веб-разработчиков, студий веб-дизайна, хостинг - и интернет-провайдеров. Регистрация для участия в данной программе предусмотрена только для владельцев ресурсов, все остальные пользователи программы пользуются её преимуществами без каких-либо дополнительных действий.


Хотелось бы конкретно разобрать, какие положительные моменты нашей программы подчеркнёт для себя каждый пользователь Сети:


Допустим, Вы являетесь владельцем веб-ресурса. Ваш ресурс - Ваше достояние. Ваш труд и время были вложены в его создание, но: Вы слышали об угрозах информационной безопасности, о людях которые несут эту угрозу и способны сделать все ваши труды напрасными, испортив всю вашу работу парой нажатий на клавиатуру. Вы не способны самостоятельно оценить уровень ИБ вашего сайта? Мы поможем Вам. Вы грамотный специалист, и уверены, что учли все возможные аспекты ИБ? Перепроверьте себя, заявите о своём ресурсе, как о безопасном. Другими словами, мы готовы помочь вам в решении проблемы безопасности Вашего ресурса.


Более подробно ознакомиться с программой и зарегистрироваться в ней вы можете на веб-сайте Службы реагирования на компьютерные инциденты UZ-CERT (www.cert.uz) по ссылке
http://www.cert.uz/uzcertified.


Задать свои вопросы и получить дополнительную информацию можно в данной ветке форума.


С уважением,

Служба реагирования на компьютерные инциденты UZ-CERT

Я что-то не увидел подписи Директора, да вообще никакой подписи. Подписи действительно нет или я не нашел?

Подписи нет.

она будет в варианте ЭЦП чуть позже :)

Как будет так и проверим :)

кстати, мы не успели прогнать тексты http://www.cert.uz/addons/feed_back2.php и http://www.cert.uz/cert/offer.php через внешних экспертов (бетта-тестеров), поэтому если есть предложения, не понятные моменты - рады будем выслушать, чтобы внести изменения на сайте.

ЭЛ, кстати с сайта не поставлены ссылки на эту тему на форуме для возможной обратной связи или обсуждения

У себя на хосте надо будет какие нубудь скрипты размещать?

На сайте все написано.

Азамат, есть ли еще замечания по тексту на сайте?

Да, сегодня вышлю.

Азамат, спасибо. Замечания отработали.

Я вижу в оферте уже нет упоминания ЭЦП. Все-таки отказались от ЭЦП в оферте или как?

будет. но раз пока его нет, не стали они говорить :)

хоть убейте, нечего не нашёл...

Нет, не надо. Только код лого, который Вам придет по почте.

А зачем в оферте ЭЦП? Это же декларативный документ для общего пользования - типа "Правил пользования метрополитеном" - зачем его удостоверять ЭЦП? Что в нем такого персонализированного? Или кто-то сомневается в его подлинности и авторстве?

Зарегистрировал Арбуз и Барбарис, буду отслеживать эту программу, уверен, что будет польза. Сразу 2 вопроса.
1. Арбуз летом попал в черный список Гугля и он выдает предупреждение о нежелательности его посещения. Не возьмется ли ЦЕРТ по итогам проверки вести переписку с Гуглем о снятии "наказания" на основе своих данных?
2. После регистрации выскакивают рекламные баннеры - многие из них ведут в никуда - это не совсем приятно именно на такой страничке.

ЕС, не спрашивайте об этом меня, а спрашивайте у хозяев. :) Я просто спросил об этом, потому что сначала было такое и в Оферте отсутствовала ЭЦП, а потом они убрали упоминание об ЭЦП и PDF документ.

Попробуем, что в наших силах.

Они не выскакивают, они всегда есть на каждой странице. Это баннерокрутилка www.uz. А то что некоторые ведут в никуда, это уже не зависит от нас. Это вопрос к www.uz.

давайте сначала посмотрим ход действий с опубликованной офертой, на счет заверенной ЭЦП, сказали что будет, значить будет, всему свое время.
PDF документ убрали, чтобы легче и удобнее можно было просмотреть саму оферту в виде странички, а не ждать закачивания документа

Ну тогда, заодно и ответите на вопросы ЕС?

в общем могу ответить таким образом, данным ЭЦП мы хотели и хотим подтвердить о том, что предлагаемая программа (можно и сказать услуга) позволяет пользователям (или будущим партнерам программы), однозначно определить полученную информацию в оферте и удостоверится о правовом положении отправителя оферты, с помощью подтверждения его ЭЦП.

думаю, гугл сам со временем будет отслеживать анонсы программы от церт, чтобы его же сервис (гугла) был более четким

Вы можете уточнить, никуда это куда точно (что написано в адресной строке браузера) и какие именно были баннеры?

Они же выводятся случайным образом - как мне их поймать снова? Помню, что ссылка вела на несуществующую страницу.
И потом - он не смотрелся как рекламный баннер - а как продолжение регистрации - это меня и смутило :-)

Согласен с ЕС, думаю CERT официальная контора в UZB по безопасности ресурсов УЗнета. И было бы очень хорошо если бы они сотрудничали с такими гигантами как Google и Ya.

UZ-CERT предложил веб-студиям, хостинг- и интернет-провайдерам "возможность проверить созданный веб-сайт на уязвимости перед сдачей его клиенту".

Вопрос: сколько подобных обращений поступило в UZ-CERT? Сколько из них имело результат в виде выявления уязвимостей?

Какие общедоступные методики/инструменты используются для выявления потенциальных проблем с безопасностью?

Вопрос "вырос", в первую очередь, из результатов обзора персональных сетевых экранов (personal wirewall) из другой темы форума. Например, из того обзора выходило, что Microsoft (в лице своих инженеров) "совершенно не представляет" как должен выглядеть персональный экран. Будет ли уверенность, что UZ-CERT осуществляет проверку, которую какой-нибудь другой обзор не оценит в такой же НОЛЬ, как и встроенный firewall от Microsoft Windows XP?

Очень надеемся и будем содействовать по мере возможности.

Еще раз хочу поблагодарить Эльдара Ишмбаева за решение вопроса с Гуглем (было в другой ветке, но повторю, так как обсуждается здесь) - я сам не брался, так как нужно было производить определенные технические действия... Сейчас все ОК - предупреждение о нежелательности посещения Арбуза снято - а то все спрашивали - в чем дело?
Из-за предупреждения Гугля терял посетителей - боялись заходить.

Интересно - все наши зараженные сайты в результатах поиска Гугля снабжены предупреждением? Кто будет снимать предупреждение после излечения сайта? Вряд ли ЦЕРТ поставит эту услугу на поток (типа только своим...) - хотя можно сделать эту услугу платной.

Скажем так, не обращений, а заявок на регистрацию. Статистика регистраций в программе доступна здесь


Используются инструменты/методики, разработанные Службой UZ-CERT, т.е. не общедоступные.

А сколько из зарегистрированных (или только заявленных к регистрации?) на настоящее время 26 сайтов принадлежит к государственным?

Список зарегистрированных участников скоро будет доступен. И отвечая на Ваш вопрос полностью, скажу, что 26 участников - это половина из тех, кто подавал участие на заявку, остальные были отклонены по тем или иным причинам.

Декабрь оказался урожайным (+35), Сформировался ли список участников?

А в ТОПе на www.uz есть же значечки - можно уже видеть кто самый смелый... и с прививкой...

А почему кто-то отклонен?

Да, конечно. Ссылочка есть на странице программы на сайте Службы.

Список участников хорошо бы поместить в пределах прямой досягаемости (добрался через не совсем однозначные клики - Главная > Программа UZ-CERTified > и уж потом Список участников).

Почему-то Статистика буквами показывает 62, хотя на графике - 71 (1+10+5+10+35). При этом "буквы в IE7 отображаются сначала не полностью, а только верхняя часть строки "Всего 62 (статистика)". После выделения - видно всё.

Почему-то интенсивно используется подчеркивание заголовков (например, "Список сайтов-участников программы UZ-CERTified"). Занимаюсь "самообманом", думая, что это ссылка еще куда-нибудь. Ан нет!

А когда появится замена для статьи "Статистика за первое полугодие 2007 года"?

скоро, она уже готова, разместим и дадим анонс. По остальным вопросам ребята отпишутся

Спасибо за пояснения, пару замечаний к списку

1. Почему нельзя все вывалить на 1 странице - зачем эта листалка по 10 строк? Издевательство же. Я понимаю если надо рекламу показывать часто ;-)

2. Может все договоримся о формате даты - а то у всех по разному она выглядит, вроде ясно, но неуютно.