вторник, 1 ноября 2016 г.

Не пора ли начать активнее обмениваться информацией ?

Отрасль информационной безопасности очень закрытая, хотя, конечно, многое меняется в последнее время. Думаю все мы знаем какое существует огромное количество закрытых и не очень форумов, на которых кибер-преступники обсуждают уязвимости и инструменты взлома, делятся рекомендациями, предлагаю друг другу услуги и проч.  

А есть ли что-то подобное на светлой стороне силы ?  Ну не густо, скажем прямо. Куда податься за советом безопаснику ? 
  • Форум безопасников на bankir.ru. Есть полезные дискуссии, но конечно же большая часть относится чисто к банковской сфере и в основном обсуждают вопросы, связанные с соблюдением требований. 
  • Сообщество RISSPA в LinkedIn. Это конечно не единственная дискуссионная группа, но, пожалуй, единственная более-менее живая. 
  • Форум SecurityLab. Форум с техническим уклоном, тут много про уязвимости, хакинг, кодинг и проч.
Вот наверное и все площадки. Да, есть какие-то еще форумы, но в большинстве там все уныло. Я возможно о каких-то площадках не в курсе, напишите в комментариях, если знаете еще что-то стоящее.  

Да, у нас есть довольно активная блогосфера. Сравнивая с соседними странами, да и даже с западными странами, у нас все в целом довольно живо в плане блогерства. Но блоги это особый формат, это общение между автором блога и его читателями. Это не дискуссионная площадка в широком смысле. 

Это все с одной стороны.  С другой, государство активно подталкивает к тому, чтобы компании рассказывали об инцидентах информационной безопасности, как минимум регуляторам. Тут вам и FinCERT, тут и ГосСОПКА и заявления представителей ФСТЭК и ФСБ о возможных новых нормах об уведомлении. Прибавим к этому новые европейские нормы, также предписывающие уведомлять регулятора об инцидентах с персональными данными. 

Но уведомлять то это еще пол дела. Польза в этом только разве что регулятору. А где обмен информацией внутри отрасли ?  Как мне сообщить коллегам по цеху полезные сведения о схемах мошенничества, о признаках атаки, которой я подвергся ?   В рабочем порядке, тет-а-тет ?

Вакуум рождает полу-легальные схемы. На пример тот же клуб Анти-дропер, неофициальное название, периодически всплывало на некоторых банковских тусовках. Клуб, в рамках которого участники делятся информацией, которая помогает бороться с мошенниками и дропперами.  Думаю что есть еще что-то подобное, не особо афишируемое, ибо не совсем законное с точки зрения в первую очередь 152-ФЗ. 

Как быть ?  Вопросов больше чем ответов.  Чем не повод для дискуссии на SOC Forum 2016

До встречи на мероприятии и успехов в нелегком труде по отражению атак кибер-преступников !

Комментариев нет:

Отправить комментарий