28 февраля, воскресенье 03:59
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

БД по инцидентам

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • БД по инцидентам

    Здравствуйте!
    Как народ относится к теме о создании общей БД (насколько это возможно конечно) по инцидентам ИБ? Загорелся я вот такой идеей - наиполезнейшая ведь вещь! А может что-либо подобное уже существует у нас, чтоб велосипед не изобретать?

  • #2
    Осталось только договориться, чтобы вам эту информацию предоставляли ;-(

    Комментарий


    • #3
      а может и получиться

      добровольные пожертвования от анонимных безопасников

      Комментарий


      • #4
        Здравствуйте!
        Как народ относится к теме о создании общей БД (насколько это возможно конечно) по инцидентам ИБ? Загорелся я вот такой идеей - наиполезнейшая ведь вещь! А может что-либо подобное уже существует у нас, чтоб велосипед не изобретать?


        Что имеется ввиду под "общей"? Насколько общей? Если в масштабах одного предприятия то простая xls таблица с четкими правилами и порядком заполнения. Плюс почтовый ящик куда должны стекаться уведомления об возникновении инцидентов и отчетах по их устранению. Плюс ответственные по направлениям для составления сводных ежедневных отчетов с направлением их на тот же ящик.
        Но это скорее процесс с обязательным доведением до самого верха и что не только немаловажно но и обязательно - с обратной связью с этого верха, с постановкой оценок и анализом угроз, а так же принятием или не принятием рисков в дальнейшем, в случае непринятия - выработка компенсационных мер по снижению или устранению рисков....

        Или имелась ввиду межбанковская БД?

        Комментарий


        • #5
          Сообщение от box_roller Посмотреть сообщение
          а может и получиться

          добровольные пожертвования от анонимных безопасников
          Только что считать инцидентом? а что простым событием?

          1. Инциденты с несанкционированным списанием через ДБО
          2. Инциденты с "белым" пластиком
          3. Новые вирусы коих еще нет в базах

          Что бум заносить то?

          Комментарий


          • #6
            Сообщение от box_roller Посмотреть сообщение
            а может и получиться

            добровольные пожертвования от анонимных безопасников
            Не работает ;-( Даже если ЦБ будет это просить, то врядли дадут. А тут человек со стороны ;-(

            АРЧЕ пыталась такое делать, но там это не до конца систематизировано было.

            Комментарий


            • #7
              Сообщение от VSolon Посмотреть сообщение
              Только что считать инцидентом? а что простым событием?

              1. Инциденты с несанкционированным списанием через ДБО
              2. Инциденты с "белым" пластиком
              3. Новые вирусы коих еще нет в базах

              Что бум заносить то?

              Для началу надо определиться с целями, для которых данная БД будет создана.

              godok пишет что штука полезная, но не пишет чем она полезная )

              to godok раскройте pls тему.

              Комментарий


              • #8
                БД полезна была бы для формирования статистики, которая пригодилась бы при оценке рисков. Это бы снизило "экспертный фактор" при оценке вероятностей.
                Но ограничивать БД только банками- кмк бесперспективно, слишком мало будет информации для статистики.
                А если имелось ввиду создание БД как аналога CSIRT, то в России вроде как есть RU-CERT, я правда понятия не имею чем они там занимаются и вообще занимаются ли..

                Комментарий


                • #9
                  Сообщение от tomato Посмотреть сообщение
                  БД полезна была бы для формирования статистики, которая пригодилась бы при оценке рисков. Это бы снизило "экспертный фактор" при оценке вероятностей.
                  Заблуждение ;-( Вы не можете в базу поместить условия реализации и обнаружения инцидента. Посему у вас выборка будет совершенно нерепрезентативная и для статистики ее использовать будет нельзя (только на уровне отрасли или всего рынка в целом). Это как средняя температура по больнице...

                  Сообщение от tomato Посмотреть сообщение
                  А если имелось ввиду создание БД как аналога CSIRT, то в России вроде как есть RU-CERT, я правда понятия не имею чем они там занимаются и вообще занимаются ли..
                  RU-CERT давно заглох - он уже давно работает на академические уструктуры и все. Больше перспектив у Group IB - они планировали такую работу проводить.

                  Комментарий


                  • #10
                    Прошу прощения за долгое отсутствие. Цель,собственно, такая - статистика, возможность в перспективе количественные оценки выводить. База имелась в виду по банкам (поскольку я сам в банке работаю, интересует в первую очередь статистика в данной области). Что собирать - для начала можно определиться по направлениям (дбо, пластик, денежные переводы, ошибки оперов и т.п.). Потери, помимо сумм - время. Самое сложное конечно, договориться о передаче такой инфы. Я не знаю как у других (думаю. что проблема), но у меня в банке руководство смотрит на это положительно. Инфу ведь можно обезличить. Понятно,что полностью не удастся (будет кто-то, кто знает от кого пришла инфа), но все же.

                    Комментарий


                    • #11
                      Сообщение от godok Посмотреть сообщение
                      Я не знаю как у других (думаю. что проблема), но у меня в банке руководство смотрит на это положительно. Инфу ведь можно обезличить. Понятно,что полностью не удастся (будет кто-то, кто знает от кого пришла инфа), но все же.
                      Выходи на комитет по безопасности АРБ. Они там эту идею обсуждают.

                      Комментарий


                      • #12
                        Сообщение от Алексей Лукацкий Посмотреть сообщение
                        Выходи на комитет по безопасности АРБ. Они там эту идею обсуждают.
                        На кого там выходить?

                        Комментарий


                        • #13
                          http://www.arb.ru/site/comitets/?comcode=19&page=5 - Казакевич Олег Юлианович

                          Комментарий


                          • #14
                            Сообщение от godok Посмотреть сообщение
                            А может что-либо подобное уже существует у нас, чтоб велосипед не изобретать?
                            Как еще один вариант incidents.su

                            Комментарий


                            • #15
                              Интересный ресурс. Кстати, никто в последние дни не наблюдал активности атаки на ДБО?
                              Чем больше связей, тем меньше степеней свободы.

                              Комментарий

                              Обработка...
                              X