Компьютерная группа реагирования на чрезвычайные ситуации: различия между версиями
[отпатрулированная версия] | [непроверенная версия] |
м немного о компании CERT-GIB |
Gepard123 (обсуждение | вклад) Нет описания правки |
||
(не показаны 44 промежуточные версии 28 участников) | |||
Строка 1: | Строка 1: | ||
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''esponse '''t'''eam}}, CERT), другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты» ({{lang-en|'''c'''omputer '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eam}}, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''eadiness '''t'''eam}}), «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» |
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''esponse '''t'''eam}}, CERT), другие названия: «[[Компьютерная безопасность|кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты]]» ({{lang-en|'''c'''omputer '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eam}}, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''eadiness '''t'''eam}}), «[[Кибербезопасность|центр реагирования на инциденты информационной безопасности]]», «центр реагирования на компьютерные инциденты» — названия групп экспертов по [[Компьютерная безопасность|компьютерной безопасности]], занимающихся сбором информации об [[инцидент]]ах, их классификацией и нейтрализацией. |
||
== История == |
== История == |
||
История CERT тесно связана с борьбой против [[Сетевой червь|сетевых червей]]. |
История CERT тесно связана с борьбой против [[Сетевой червь|сетевых червей]]. |
||
Первый червь попал в сеть [[интернет]] [[ |
Первый червь попал в сеть [[интернет]] [[2 ноября]] [[1988 год]]а<ref>[https://www.securitylab.ru/news/362323.php Первому сетевому червю исполнилось 20 лет]</ref>, когда так называемый «[[червь Морриса]]» парализовал работу узлов интернета. Для борьбы с червём по заказу [[Правительство США|правительства США]] в [[Университет Карнеги — Меллон|университете Карнеги — Меллон]] была сформирована первая команда «Computer emergency response team» или «CERT». |
||
В дальнейшем команды во всём мире стали называть себя «CERT». В англоязычных странах некоторые группы называли себя аббревиатурой «CSIRT». |
В дальнейшем команды во всём мире стали называть себя «CERT». В англоязычных странах некоторые группы называли себя аббревиатурой «CSIRT». |
||
[[Товарный знак|Торговая марка]] «CERT» зарегистрирована [[Университет Карнеги - Меллон|университетом Карнеги |
[[Товарный знак|Торговая марка]] «CERT» зарегистрирована [[Университет Карнеги - Меллон|университетом Карнеги — Меллон]], защищена международным законодательством об авторских и патентных правах, является наименованием сервиса. Университет Карнеги имеет исключительное право на предоставление этого именования различным сервисам информационной безопасности по всему миру. |
||
== Организации CERT == |
== Организации CERT == |
||
=== {{Флаг США}} [[США]] === |
=== {{Флаг США}} [[США]] === |
||
Оригинальная команда CERT из университета Карнеги — Меллон выполняет роль общенационального координационного центра для других команд CERT на территории США. |
Оригинальная команда CERT из университета Карнеги — Меллон выполняет роль общенационального координационного центра для других команд CERT на территории США. |
||
Строка 34: | Строка 32: | ||
=== {{Флаг ЕС}} [[Европа]] === |
=== {{Флаг ЕС}} [[Европа]] === |
||
⚫ | В отличие от США, на территории [[Европейский союз|Европейского союза]] большинство групп CERT создавались [[университет]]ами и крупными [[ИТ]]-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию '''TF-CSIRT''' ({{lang-en|'''t'''ask '''f'''orce - '''c'''ollaboration '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eams}}). В [[2006 год]]у организация TF-CSIRT аккредитовала около 100 команд CERT{{Нет АИ|10|12|2014}}. TF-CSIRT запустила форум '''FIRST''' ({{lang-en|'''f'''orum of '''i'''ncident '''r'''esponse and '''s'''ecurity '''t'''eams}}) ([http://www.first.org сайт форума]{{ref-en}}) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT [[Европейский союз|ЕС]] постепенно передаётся агентству {{iw|ENISA}}. |
||
⚫ | В отличие от США, на территории [[Европейский союз|Европейского союза]] большинство групп CERT создавались [[университет]]ами и крупными [[ИТ]]-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию '''TF-CSIRT''' ({{lang-en|'''t'''ask '''f'''orce - '''c'''ollaboration '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eams}}). В [[2006 год]]у организация TF-CSIRT аккредитовала около 100 команд CERT{{Нет АИ|10|12|2014}}. TF-CSIRT запустила форум '''FIRST''' ({{lang-en|'''f'''orum of '''i'''ncident '''r'''esponse and '''s'''ecurity '''t'''eams}}) ([http://www.first.org сайт форума]{{ref-en}}) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT [[Европейский союз|ЕС]] постепенно передаётся агентству |
||
{| class="wikitable sortable" |
{| class="wikitable sortable" |
||
Строка 43: | Строка 40: | ||
!Название |
!Название |
||
!Страна (-ы) |
!Страна (-ы) |
||
!Сайт |
!Сайт |
||
|- |
|- |
||
|1 |
|1 |
||
|SWITCH CERT |
|SWITCH CERT |
||
|{{Флаг Швейцарии}} [[Швейцария]] и {{Флаг Лихтенштейна}} [[Лихтенштейн]] |
|{{Флаг Швейцарии}} [[Швейцария]] и {{Флаг Лихтенштейна}} [[Лихтенштейн]] |
||
|[ |
|[https://web.archive.org/web/20190207055415/https://www.switch.ch/ www.switch.ch/cert] |
||
|- |
|- |
||
|2 |
|2 |
||
Строка 78: | Строка 75: | ||
|CERT-Bund |
|CERT-Bund |
||
|{{Флаг Германии}} [[Германия]] |
|{{Флаг Германии}} [[Германия]] |
||
|[http://www.bsi.de/certbund/ www.bsi.de/certbund] |
|[https://web.archive.org/web/20090729092104/http://www.bsi.de/certbund/ www.bsi.de/certbund] |
||
|- |
|- |
||
|8 |
|8 |
||
Строка 118: | Строка 115: | ||
|CERT-RENATER |
|CERT-RENATER |
||
|{{Флаг Франции}} [[Франция]] |
|{{Флаг Франции}} [[Франция]] |
||
|[http://www.renater.fr/spip.php?rubrique19 www.renater.fr/spip.php?rubrique19] |
|[https://web.archive.org/web/20100918005134/http://www.renater.fr/spip.php?rubrique19 www.renater.fr/spip.php?rubrique19] |
||
|- |
|- |
||
|16 |
|16 |
||
Строка 158: | Строка 155: | ||
|CSIRT FEUP |
|CSIRT FEUP |
||
|{{Флаг Португалии}} [[Португалия]] |
|{{Флаг Португалии}} [[Португалия]] |
||
|[http://csirt.fe.up.pt/ csirt.fe.up.pt] |
|[https://web.archive.org/web/20100827003337/http://csirt.fe.up.pt/ csirt.fe.up.pt] |
||
|- |
|- |
||
|24 |
|24 |
||
Строка 173: | Строка 170: | ||
|BELNET CERT |
|BELNET CERT |
||
|{{Флаг Бельгии}} [[Бельгия]] |
|{{Флаг Бельгии}} [[Бельгия]] |
||
|[https://cert.belnet.be/ cert.belnet.be] |
|[https://web.archive.org/web/20110706132829/https://cert.belnet.be/ cert.belnet.be] |
||
|- |
|- |
||
|27 |
|27 |
||
|CERT-IPN |
|CERT-IPN |
||
|{{Флаг Португалии}} [[Португалия]] |
|{{Флаг Португалии}} [[Португалия]] |
||
|[https://www.cert.ipn.pt/ www.cert.ipn.pt] |
|[https://web.archive.org/web/20110912032215/http://www.cert.ipn.pt/ www.cert.ipn.pt] |
||
|- |
|- |
||
|28 |
|28 |
||
Строка 191: | Строка 188: | ||
|- |
|- |
||
|30 |
|30 |
||
| |
|{{iw|CERT-UA}} |
||
|{{Флаг Украины}} [[Украина]] |
|{{Флаг Украины}} [[Украина]] |
||
|[http://www.cert.gov.ua/ www.cert.gov.ua] |
|[http://www.cert.gov.ua/ www.cert.gov.ua] |
||
Строка 209: | Строка 206: | ||
|{{Флаг России}} [[Россия]] |
|{{Флаг России}} [[Россия]] |
||
|[http://www.cert.ru/ru/about.shtml www.cert.ru/ru/about.shtml] |
|[http://www.cert.ru/ru/about.shtml www.cert.ru/ru/about.shtml] |
||
|- |
|||
|34 |
|||
|BI.ZONE-CERT |
|||
|{{Флаг России}} [[Россия]] |
|||
|[https://www.bi.zone/ www.bi.zone] |
|||
|- |
|||
|35 |
|||
|Infosecurity CERT |
|||
|{{Флаг России}} [[Россия]] |
|||
|[https://in4security.com/ in4security.com] |
|||
|- |
|||
|37 |
|||
|НКЦКИ |
|||
|{{Флаг России}} [[Россия]] |
|||
|[http://cert.gov.ru/ cert.gov.ru] |
|||
|- |
|||
|38 |
|||
|KASPERSKY ICS CERT |
|||
|{{Флаг России}} [[Россия]] |
|||
|[https://ics-cert.kaspersky.ru/ ics-cert.kaspersky.ru] |
|||
|- |
|||
|39 |
|||
|Financial CERT (ФинЦЕРТ) |
|||
|{{Флаг России}} [[Россия]] |
|||
|[http://cbr.ru/information_security/fincert/ cbr.ru/information_security/fincert/] |
|||
|} |
|} |
||
По данным издания «[[Meduza]]», компания CERT-GIB «реагирует на различные инциденты в интернете по заказу клиентов», в частности рассылает требования удалить видео, в которых высказывается критика работы [[Тинькофф банк]].<ref>[https://meduza.io/news/2017/09/04/roskomnadzor-zablokiruet-izdevatelskiy-rolik-pro-olega-tinkova-bankirsuditsya-s-avtorami-video Роскомнадзор заблокирует издевательский ролик про Олега Тинькова. Банкир судится с авторами видео] «[[Meduza]]». 04.09.2017 </ref>. |
|||
=== Другие страны === |
=== Другие страны === |
||
{| class="wikitable sortable" |
{| class="wikitable sortable" |
||
|+ |
|+ |
||
Строка 221: | Строка 240: | ||
!Название |
!Название |
||
!Страна (-ы) |
!Страна (-ы) |
||
!Сайт |
!Сайт |
||
|- |
|- |
||
|1 |
|1 |
||
Строка 246: | Строка 265: | ||
|Ar-CERT |
|Ar-CERT |
||
|{{Флаг Аргентины}} [[Аргентина]] |
|{{Флаг Аргентины}} [[Аргентина]] |
||
|[http://www.arcert.gob.ar/ www.arcert.gob.ar] |
|[https://web.archive.org/web/20130724061341/http://www.arcert.gob.ar/ www.arcert.gob.ar] |
||
|- |
|- |
||
|6 |
|6 |
||
Строка 256: | Строка 275: | ||
|Saudi Arabian CERT |
|Saudi Arabian CERT |
||
|{{флагификация|Саудовская Аравия}} |
|{{флагификация|Саудовская Аравия}} |
||
|[http://www.cert.gov.sa/ www.cert.gov.sa] |
|[https://web.archive.org/web/20140107011615/http://www.cert.gov.sa/ www.cert.gov.sa] |
||
|- |
|- |
||
|8 |
|8 |
||
Строка 296: | Строка 315: | ||
|UZ-CERT |
|UZ-CERT |
||
|{{Флаг Узбекистана}} [[Узбекистан]] |
|{{Флаг Узбекистана}} [[Узбекистан]] |
||
|[http://www. |
|[http://www.uzcert.uz/ www.uzcert.uz] |
||
|- |
|- |
||
|16 |
|16 |
||
| |
|CERT-CBU |
||
|{{Флаг |
|{{Флаг Узбекистана}} [[Узбекистан]] |
||
|[ |
|[https://cert.cbu.uz/ www.cert.cbu.uz] |
||
|- |
|- |
||
|17 |
|17 |
||
|KZ-CERT |
|||
|CAICA |
|||
|{{Флаг Казахстана}} [[Казахстан]] |
|{{Флаг Казахстана}} [[Казахстан]] |
||
|[http://www.cert.kz/ www.cert.kz] |
|[http://www.cert.gov.kz/ www.cert.gov.kz] |
||
|- |
|- |
||
|18 |
|18 |
||
|TSARKA |
|||
|{{Флаг Казахстана}} [[Казахстан]] |
|||
|[http://cert.kz/ cert.kz] |
|||
|- |
|||
|19 |
|||
|KG-GOV-CERT |
|||
|{{Флаг Киргизии}} [[Киргизия]] |
|||
|[http://cert.gov.kg/ www.cert.gov.kg] |
|||
|- |
|||
|20 |
|||
|KG-CERT |
|KG-CERT |
||
|{{Флаг Киргизии}} [[Киргизия |
|{{Флаг Киргизии}} [[Киргизия]] |
||
|[ |
|[https://cert.kg/ cert.kg] |
||
|- |
|||
|21 |
|||
|ThaiCERT |
|||
|{{Флаг Таиланда}} [[Таиланд]] |
|||
|[https://www.thaicert.or.th thaicert.or.th] |
|||
|} |
|} |
||
== Примечания == |
|||
⚫ | |||
== См. также == |
== См. также == |
||
* [[Информационная безопасность]] |
* [[Информационная безопасность]] |
||
* [[Преступления в сфере информационных технологий]] |
* [[Преступления в сфере информационных технологий]] |
||
Строка 324: | Строка 354: | ||
* [[Группа реагирования на инциденты информационной безопасности]] |
* [[Группа реагирования на инциденты информационной безопасности]] |
||
== |
== Примечания == |
||
⚫ | |||
== Ссылки == |
|||
* [http://www.cert.org cert.org]{{ref-en}} |
* [http://www.cert.org cert.org]{{ref-en}} |
||
* [http://www.first.org first.org]{{ref-en}} |
* [http://www.first.org first.org]{{ref-en}} |
||
[[Категория:Организации по обеспечению компьютерной безопасности]] |
[[Категория:Организации по обеспечению компьютерной безопасности]] |
||
[[Категория:Университет Карнеги — |
[[Категория:Университет Карнеги — Меллона]] |
Текущая версия от 21:07, 31 октября 2024
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» (англ. computer emergency response team, CERT), другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты» (англ. computer security incident response team, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» (англ. computer emergency readiness team), «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» — названия групп экспертов по компьютерной безопасности, занимающихся сбором информации об инцидентах, их классификацией и нейтрализацией.
История
[править | править код]История CERT тесно связана с борьбой против сетевых червей.
Первый червь попал в сеть интернет 2 ноября 1988 года[1], когда так называемый «червь Морриса» парализовал работу узлов интернета. Для борьбы с червём по заказу правительства США в университете Карнеги — Меллон была сформирована первая команда «Computer emergency response team» или «CERT».
В дальнейшем команды во всём мире стали называть себя «CERT». В англоязычных странах некоторые группы называли себя аббревиатурой «CSIRT».
Торговая марка «CERT» зарегистрирована университетом Карнеги — Меллон, защищена международным законодательством об авторских и патентных правах, является наименованием сервиса. Университет Карнеги имеет исключительное право на предоставление этого именования различным сервисам информационной безопасности по всему миру.
Организации CERT
[править | править код]Оригинальная команда CERT из университета Карнеги — Меллон выполняет роль общенационального координационного центра для других команд CERT на территории США.
# | Название | Сайт |
---|---|---|
1 | Компьютерная команда экстренной готовности США (US-CERT) | www.us-cert.gov |
2 | Координационный центр CERT (CERT/CC) | www.cert.org/certcc.html |
В отличие от США, на территории Европейского союза большинство групп CERT создавались университетами и крупными ИТ-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию TF-CSIRT (англ. task force - collaboration security incident response teams). В 2006 году организация TF-CSIRT аккредитовала около 100 команд CERT[источник не указан 3653 дня]. TF-CSIRT запустила форум FIRST (англ. forum of incident response and security teams) (сайт форума (англ.)) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT ЕС постепенно передаётся агентству ENISA[англ.].
Другие страны
[править | править код]# | Название | Страна (-ы) | Сайт |
---|---|---|---|
1 | CERT-In | Индия | www.cert-in.org.in |
2 | Q-CERT | Катар | www.qcert.org |
3 | CERT.br | Бразилия | www.cert.br |
4 | CSIRT-ANTEL | Уругвай | www.csirt-antel.com.uy |
5 | Ar-CERT | Аргентина | www.arcert.gob.ar |
6 | CARNet CERT | Хорватия | www.cert.hr |
7 | Saudi Arabian CERT | Саудовская Аравия | www.cert.gov.sa |
8 | PakCERT | Пакистан | www.pakcert.org |
9 | NR3C CERT | Пакистан | www.nr3c.gov.pk |
10 | AE CERT | ОАЭ | www.aecert.ae |
11 | CSIRT CHILE | Чили | www.csirt.gov.cl |
12 | SingCERT | Сингапур | www.singcert.org.sg |
13 | CERT-LEXSI | Франция, Канада и Сингапур | www.lexsi.com |
14 | AusCERT | Австралия | www.auscert.org.au |
15 | UZ-CERT | Узбекистан | www.uzcert.uz |
16 | CERT-CBU | Узбекистан | www.cert.cbu.uz |
17 | KZ-CERT | Казахстан | www.cert.gov.kz |
18 | TSARKA | Казахстан | cert.kz |
19 | KG-GOV-CERT | Киргизия | www.cert.gov.kg |
20 | KG-CERT | Киргизия | cert.kg |
21 | ThaiCERT | Таиланд | thaicert.or.th |
См. также
[править | править код]- Информационная безопасность
- Преступления в сфере информационных технологий
- Управление «К»
- Группа реагирования на инциденты информационной безопасности