Компьютерная группа реагирования на чрезвычайные ситуации: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Vs64vs (обсуждение | вклад) |
Gepard123 (обсуждение | вклад) Нет описания правки |
||
(не показаны 24 промежуточные версии 17 участников) | |||
Строка 1: | Строка 1: | ||
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''esponse '''t'''eam}}, CERT), другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты» ({{lang-en|'''c'''omputer '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eam}}, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''eadiness '''t'''eam}}), «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» — названия групп экспертов по [[Компьютерная безопасность|компьютерной безопасности]], занимающихся сбором информации об [[инцидент]]ах, их классификацией и нейтрализацией. |
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''esponse '''t'''eam}}, CERT), другие названия: «[[Компьютерная безопасность|кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты]]» ({{lang-en|'''c'''omputer '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eam}}, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''eadiness '''t'''eam}}), «[[Кибербезопасность|центр реагирования на инциденты информационной безопасности]]», «центр реагирования на компьютерные инциденты» — названия групп экспертов по [[Компьютерная безопасность|компьютерной безопасности]], занимающихся сбором информации об [[инцидент]]ах, их классификацией и нейтрализацией. |
||
== История == |
== История == |
||
Строка 32: | Строка 32: | ||
=== {{Флаг ЕС}} [[Европа]] === |
=== {{Флаг ЕС}} [[Европа]] === |
||
В отличие от США, на территории [[Европейский союз|Европейского союза]] большинство групп CERT создавались [[университет]]ами и крупными [[ИТ]]-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию '''TF-CSIRT''' ({{lang-en|'''t'''ask '''f'''orce - '''c'''ollaboration '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eams}}). В [[2006 год]]у организация TF-CSIRT аккредитовала около 100 команд CERT{{Нет АИ|10|12|2014}}. TF-CSIRT запустила форум '''FIRST''' ({{lang-en|'''f'''orum of '''i'''ncident '''r'''esponse and '''s'''ecurity '''t'''eams}}) ([http://www.first.org сайт форума]{{ref-en}}) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT [[Европейский союз|ЕС]] постепенно передаётся агентству |
В отличие от США, на территории [[Европейский союз|Европейского союза]] большинство групп CERT создавались [[университет]]ами и крупными [[ИТ]]-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию '''TF-CSIRT''' ({{lang-en|'''t'''ask '''f'''orce - '''c'''ollaboration '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eams}}). В [[2006 год]]у организация TF-CSIRT аккредитовала около 100 команд CERT{{Нет АИ|10|12|2014}}. TF-CSIRT запустила форум '''FIRST''' ({{lang-en|'''f'''orum of '''i'''ncident '''r'''esponse and '''s'''ecurity '''t'''eams}}) ([http://www.first.org сайт форума]{{ref-en}}) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT [[Европейский союз|ЕС]] постепенно передаётся агентству {{iw|ENISA}}. |
||
{| class="wikitable sortable" |
{| class="wikitable sortable" |
||
Строка 45: | Строка 45: | ||
|SWITCH CERT |
|SWITCH CERT |
||
|{{Флаг Швейцарии}} [[Швейцария]] и {{Флаг Лихтенштейна}} [[Лихтенштейн]] |
|{{Флаг Швейцарии}} [[Швейцария]] и {{Флаг Лихтенштейна}} [[Лихтенштейн]] |
||
|[ |
|[https://web.archive.org/web/20190207055415/https://www.switch.ch/ www.switch.ch/cert] |
||
|- |
|- |
||
|2 |
|2 |
||
Строка 115: | Строка 115: | ||
|CERT-RENATER |
|CERT-RENATER |
||
|{{Флаг Франции}} [[Франция]] |
|{{Флаг Франции}} [[Франция]] |
||
|[http://www.renater.fr/spip.php?rubrique19 www.renater.fr/spip.php?rubrique19] |
|[https://web.archive.org/web/20100918005134/http://www.renater.fr/spip.php?rubrique19 www.renater.fr/spip.php?rubrique19] |
||
|- |
|- |
||
|16 |
|16 |
||
Строка 188: | Строка 188: | ||
|- |
|- |
||
|30 |
|30 |
||
| |
|{{iw|CERT-UA}} |
||
|{{Флаг Украины}} [[Украина]] |
|{{Флаг Украины}} [[Украина]] |
||
|[http://www.cert.gov.ua/ www.cert.gov.ua] |
|[http://www.cert.gov.ua/ www.cert.gov.ua] |
||
Строка 215: | Строка 215: | ||
|Infosecurity CERT |
|Infosecurity CERT |
||
|{{Флаг России}} [[Россия]] |
|{{Флаг России}} [[Россия]] |
||
|https:// |
|[https://in4security.com/ in4security.com] |
||
|- |
|- |
||
| |
|37 |
||
|НКЦКИ |
|||
|СЕРТ(местная общественная организация) |
|||
|{{Флаг России}} [[Россия]] |
|{{Флаг России}} [[Россия]] |
||
|[ |
|[http://cert.gov.ru/ cert.gov.ru] |
||
|- |
|||
|38 |
|||
|KASPERSKY ICS CERT |
|||
|{{Флаг России}} [[Россия]] |
|||
|[https://ics-cert.kaspersky.ru/ ics-cert.kaspersky.ru] |
|||
|- |
|||
|39 |
|||
|Financial CERT (ФинЦЕРТ) |
|||
|{{Флаг России}} [[Россия]] |
|||
|[http://cbr.ru/information_security/fincert/ cbr.ru/information_security/fincert/] |
|||
|} |
|} |
||
Строка 308: | Строка 318: | ||
|- |
|- |
||
|16 |
|16 |
||
|CERT-CBU |
|||
|{{Флаг Узбекистана}} [[Узбекистан]] |
|||
|[https://cert.cbu.uz/ www.cert.cbu.uz] |
|||
|- |
|||
|17 |
|||
|KZ-CERT |
|KZ-CERT |
||
|{{Флаг Казахстана}} [[Казахстан]] |
|{{Флаг Казахстана}} [[Казахстан]] |
||
|[http://www. |
|[http://www.cert.gov.kz/ www.cert.gov.kz] |
||
|- |
|- |
||
| |
|18 |
||
|TSARKA |
|TSARKA |
||
|{{Флаг Казахстана}} [[Казахстан]] |
|{{Флаг Казахстана}} [[Казахстан]] |
||
|[http://cert.kz/ cert.kz] |
|[http://cert.kz/ cert.kz] |
||
|- |
|- |
||
| |
|19 |
||
|KG-GOV-CERT |
|||
|{{Флаг Киргизии}} [[Киргизия]] |
|||
|[http://cert.gov.kg/ www.cert.gov.kg] |
|||
|- |
|||
|20 |
|||
|KG-CERT |
|KG-CERT |
||
|{{Флаг Киргизии}} [[Киргизия]] |
|{{Флаг Киргизии}} [[Киргизия]] |
||
|[ |
|[https://cert.kg/ cert.kg] |
||
|- |
|||
|21 |
|||
|ThaiCERT |
|||
|{{Флаг Таиланда}} [[Таиланд]] |
|||
|[https://www.thaicert.or.th thaicert.or.th] |
|||
|} |
|} |
||
Строка 337: | Строка 362: | ||
[[Категория:Организации по обеспечению компьютерной безопасности]] |
[[Категория:Организации по обеспечению компьютерной безопасности]] |
||
[[Категория:Университет Карнеги — |
[[Категория:Университет Карнеги — Меллона]] |
Текущая версия от 21:07, 31 октября 2024
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» (англ. computer emergency response team, CERT), другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты» (англ. computer security incident response team, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» (англ. computer emergency readiness team), «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» — названия групп экспертов по компьютерной безопасности, занимающихся сбором информации об инцидентах, их классификацией и нейтрализацией.
История
[править | править код]История CERT тесно связана с борьбой против сетевых червей.
Первый червь попал в сеть интернет 2 ноября 1988 года[1], когда так называемый «червь Морриса» парализовал работу узлов интернета. Для борьбы с червём по заказу правительства США в университете Карнеги — Меллон была сформирована первая команда «Computer emergency response team» или «CERT».
В дальнейшем команды во всём мире стали называть себя «CERT». В англоязычных странах некоторые группы называли себя аббревиатурой «CSIRT».
Торговая марка «CERT» зарегистрирована университетом Карнеги — Меллон, защищена международным законодательством об авторских и патентных правах, является наименованием сервиса. Университет Карнеги имеет исключительное право на предоставление этого именования различным сервисам информационной безопасности по всему миру.
Организации CERT
[править | править код]Оригинальная команда CERT из университета Карнеги — Меллон выполняет роль общенационального координационного центра для других команд CERT на территории США.
# | Название | Сайт |
---|---|---|
1 | Компьютерная команда экстренной готовности США (US-CERT) | www.us-cert.gov |
2 | Координационный центр CERT (CERT/CC) | www.cert.org/certcc.html |
В отличие от США, на территории Европейского союза большинство групп CERT создавались университетами и крупными ИТ-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию TF-CSIRT (англ. task force - collaboration security incident response teams). В 2006 году организация TF-CSIRT аккредитовала около 100 команд CERT[источник не указан 3653 дня]. TF-CSIRT запустила форум FIRST (англ. forum of incident response and security teams) (сайт форума (англ.)) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT ЕС постепенно передаётся агентству ENISA[англ.].
Другие страны
[править | править код]# | Название | Страна (-ы) | Сайт |
---|---|---|---|
1 | CERT-In | Индия | www.cert-in.org.in |
2 | Q-CERT | Катар | www.qcert.org |
3 | CERT.br | Бразилия | www.cert.br |
4 | CSIRT-ANTEL | Уругвай | www.csirt-antel.com.uy |
5 | Ar-CERT | Аргентина | www.arcert.gob.ar |
6 | CARNet CERT | Хорватия | www.cert.hr |
7 | Saudi Arabian CERT | Саудовская Аравия | www.cert.gov.sa |
8 | PakCERT | Пакистан | www.pakcert.org |
9 | NR3C CERT | Пакистан | www.nr3c.gov.pk |
10 | AE CERT | ОАЭ | www.aecert.ae |
11 | CSIRT CHILE | Чили | www.csirt.gov.cl |
12 | SingCERT | Сингапур | www.singcert.org.sg |
13 | CERT-LEXSI | Франция, Канада и Сингапур | www.lexsi.com |
14 | AusCERT | Австралия | www.auscert.org.au |
15 | UZ-CERT | Узбекистан | www.uzcert.uz |
16 | CERT-CBU | Узбекистан | www.cert.cbu.uz |
17 | KZ-CERT | Казахстан | www.cert.gov.kz |
18 | TSARKA | Казахстан | cert.kz |
19 | KG-GOV-CERT | Киргизия | www.cert.gov.kg |
20 | KG-CERT | Киргизия | cert.kg |
21 | ThaiCERT | Таиланд | thaicert.or.th |
См. также
[править | править код]- Информационная безопасность
- Преступления в сфере информационных технологий
- Управление «К»
- Группа реагирования на инциденты информационной безопасности