Реакция отрасли: создание открытой базы знаний по кибербезопасности

7 Октября 2021

Интернет-издание ICT.Moscow собрало мнение экспертов о новой концепции стандарта в области кибербезопасности — базе открытых знаний, которыми смогут обмениваться ИТ-специалисты.

Василий Степаненко, директор центра киберзащиты DataLine прокомментировал инициативу: «На мой взгляд, верным направлением будет что-то похожее на стандарты STIX/TAXII (стандарты обмена информацией об угрозах — ред.). Рынку не хватает открытой базы с информацией об атаках, аналогичной ГосСОПКА, но доступной ИБ-специалистам. Уже есть база данных угроз ФСТЭК, где собраны уязвимости и угрозы, а также ГОСТы (в том числе серия ГОСТ Р 27000), руководящие документы и приказы (приказы ФСТЭК и ФСБ), рекомендации по настройке (CIS Security Benchmarks и т.д.), международные стандарты (PCI DSS и т.д.), и многое другое. Как мне кажется, регулирующих документов достаточно, нужна система обмена информацией об атаках».

Подробнее

  • Поделиться
  • Поделиться

Другие новости и события

18 Мая

Теперь решение работает на базе конвергентной архитектуры, а в новой панели самообслуживания создать кластер можно за 120 секунд Read more about DataLine ускорила сервис Managed Kubernetes