Реакция отрасли: создание открытой базы знаний по кибербезопасности

7 Октября 2021

Интернет-издание ICT.Moscow собрало мнение экспертов о новой концепции стандарта в области кибербезопасности — базе открытых знаний, которыми смогут обмениваться ИТ-специалисты.

Василий Степаненко, директор центра киберзащиты DataLine прокомментировал инициативу: «На мой взгляд, верным направлением будет что-то похожее на стандарты STIX/TAXII (стандарты обмена информацией об угрозах — ред.). Рынку не хватает открытой базы с информацией об атаках, аналогичной ГосСОПКА, но доступной ИБ-специалистам. Уже есть база данных угроз ФСТЭК, где собраны уязвимости и угрозы, а также ГОСТы (в том числе серия ГОСТ Р 27000), руководящие документы и приказы (приказы ФСТЭК и ФСБ), рекомендации по настройке (CIS Security Benchmarks и т.д.), международные стандарты (PCI DSS и т.д.), и многое другое. Как мне кажется, регулирующих документов достаточно, нужна система обмена информацией об атаках».

Подробнее

  • Поделиться
  • Поделиться

Другие новости и события

22 Ноября

Партнер по ГК «Ростелеком-ЦОД» компания NGENIX открывает регистрацию на III ежегодную онлайн-конференцию о киберзащите веб-приложений, которая состоится 13 декабря в 11:00 и будет открыта для всех желающих. NGENIX Icebreaker — это ежегодное онлайн-событие о том, как командам веб-ресурсов обеспечивать защиту своих приложений от DDoS-атак и ботов, встраивать облачные сервисы в свою стратегию ИБ и что может помочь им бороться с расхожими киберугрозами. Read more about Приглашаем на III ежегодную конференцию о безопасности веб-приложений NGENIX Icebreaker 2023

20 Ноября

14 ноября в Тольятти состоялся семинар «Ростелеком-ЦОД» для органов государственной власти «Развитие цифровых технологий в Самарской области. Дата-центры, облачные услуги и КИИ». Read more about «Ростелеком-ЦОД» представил цифровые решения на базе дата-центра «Жигулевская долина»