Реакция отрасли: создание открытой базы знаний по кибербезопасности
Интернет-издание ICT.Moscow собрало мнение экспертов о новой концепции стандарта в области кибербезопасности — базе открытых знаний, которыми смогут обмениваться ИТ-специалисты.
Василий Степаненко, директор центра киберзащиты DataLine прокомментировал инициативу: «На мой взгляд, верным направлением будет что-то похожее на стандарты STIX/TAXII (стандарты обмена информацией об угрозах — ред.). Рынку не хватает открытой базы с информацией об атаках, аналогичной ГосСОПКА, но доступной ИБ-специалистам. Уже есть база данных угроз ФСТЭК, где собраны уязвимости и угрозы, а также ГОСТы (в том числе серия ГОСТ Р 27000), руководящие документы и приказы (приказы ФСТЭК и ФСБ), рекомендации по настройке (CIS Security Benchmarks и т.д.), международные стандарты (PCI DSS и т.д.), и многое другое. Как мне кажется, регулирующих документов достаточно, нужна система обмена информацией об атаках».