Как получить статус CERT?
Есть 2 пути:
1. Сложный. Подать заявку в Университет Карнеги – Меллона, именно ему принадлежат права на торговую марку CERT – Сomputer emergency response team (да, вы не поверите, но CERT – это зарегистрированная торговая марка). Пройти процедуру аккредитации, в ходе которой будет подтверждена компетенция вашей организации и ее соответствие статусу CSIRT. Подписать договор с университетом Карнеги-Меллона и полноценно включиться в работу.
На сегодняшний день в России зарегистрировано 5 CERT-ов.
2. Простой путь. Запилить опрос в своем Telegram-канале на тему: «Нужен ли нашему городу CERT?», а потом внести изменения в статью Википедии, посвященную CERT’ам, добавив туда свою организацию.
Именно такой путь выбрали ребята из Екатеринбургского сообщества @defcon7343, размещающие на «Авито» объявления о расследовании киберпреступлений и называющие себя «высокотехнологичной компанией, опережающей технологии стандартной защиты и работающей во благо общества». Университет Карнеги-Меллона о существовании такого CERT’а не догадывается.
Впрочем, на своем сайте они пошли еще дальше и заявили, что являются резидентами Технопарка высоких технологий регионального оператора «Сколково». Как вы понимаете, в списке резидентов Технопарка высоких технологий Свердловской области упоминания о данной организации также отсутствуют.
Ну и как после этого можно доверять этим людям расследование инцидентов и информационную безопасность?
@In4security
Есть 2 пути:
1. Сложный. Подать заявку в Университет Карнеги – Меллона, именно ему принадлежат права на торговую марку CERT – Сomputer emergency response team (да, вы не поверите, но CERT – это зарегистрированная торговая марка). Пройти процедуру аккредитации, в ходе которой будет подтверждена компетенция вашей организации и ее соответствие статусу CSIRT. Подписать договор с университетом Карнеги-Меллона и полноценно включиться в работу.
На сегодняшний день в России зарегистрировано 5 CERT-ов.
2. Простой путь. Запилить опрос в своем Telegram-канале на тему: «Нужен ли нашему городу CERT?», а потом внести изменения в статью Википедии, посвященную CERT’ам, добавив туда свою организацию.
Именно такой путь выбрали ребята из Екатеринбургского сообщества @defcon7343, размещающие на «Авито» объявления о расследовании киберпреступлений и называющие себя «высокотехнологичной компанией, опережающей технологии стандартной защиты и работающей во благо общества». Университет Карнеги-Меллона о существовании такого CERT’а не догадывается.
Впрочем, на своем сайте они пошли еще дальше и заявили, что являются резидентами Технопарка высоких технологий регионального оператора «Сколково». Как вы понимаете, в списке резидентов Технопарка высоких технологий Свердловской области упоминания о данной организации также отсутствуют.
Ну и как после этого можно доверять этим людям расследование инцидентов и информационную безопасность?
@In4security