Компьютерная группа реагирования на чрезвычайные ситуации: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Oleg4280 (обсуждение | вклад) <ref></ref> |
|||
Строка 1: | Строка 1: | ||
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''esponse '''t'''eam}}, CERT), другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты» ({{lang-en|'''c'''omputer '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eam}}, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''eadiness '''t'''eam}}), «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» |
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''esponse '''t'''eam}}, CERT), другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты» ({{lang-en|'''c'''omputer '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eam}}, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» ({{lang-en|'''c'''omputer '''e'''mergency '''r'''eadiness '''t'''eam}}), «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» — названия групп экспертов по [[Компьютерная безопасность|компьютерной безопасности]], занимающихся сбором информации об [[инцидент]]ах, их классификацией и нейтрализацией. |
||
== История == |
== История == |
||
История CERT тесно связана с борьбой против [[Сетевой червь|сетевых червей]]. |
История CERT тесно связана с борьбой против [[Сетевой червь|сетевых червей]]. |
||
Первый червь попал в сеть [[интернет]] [[ |
Первый червь попал в сеть [[интернет]] [[2 ноября]] [[1988 год]]а<ref>[https://www.securitylab.ru/news/362323.php Первому сетевому червю исполнилось 20 лет]</ref>, когда так называемый «[[червь Морриса]]» парализовал работу узлов интернета. Для борьбы с червём по заказу [[Правительство США|правительства США]] в [[Университет Карнеги — Меллон|университете Карнеги — Меллон]] была сформирована первая команда «Computer emergency response team» или «CERT». |
||
В дальнейшем команды во всём мире стали называть себя «CERT». В англоязычных странах некоторые группы называли себя аббревиатурой «CSIRT». |
В дальнейшем команды во всём мире стали называть себя «CERT». В англоязычных странах некоторые группы называли себя аббревиатурой «CSIRT». |
||
[[Товарный знак|Торговая марка]] «CERT» зарегистрирована [[Университет Карнеги - Меллон|университетом Карнеги |
[[Товарный знак|Торговая марка]] «CERT» зарегистрирована [[Университет Карнеги - Меллон|университетом Карнеги — Меллон]], защищена международным законодательством об авторских и патентных правах, является наименованием сервиса. Университет Карнеги имеет исключительное право на предоставление этого именования различным сервисам информационной безопасности по всему миру. |
||
== Организации CERT == |
== Организации CERT == |
||
=== {{Флаг США}} [[США]] === |
=== {{Флаг США}} [[США]] === |
||
Оригинальная команда CERT из университета Карнеги — Меллон выполняет роль общенационального координационного центра для других команд CERT на территории США. |
Оригинальная команда CERT из университета Карнеги — Меллон выполняет роль общенационального координационного центра для других команд CERT на территории США. |
||
Строка 34: | Строка 32: | ||
=== {{Флаг ЕС}} [[Европа]] === |
=== {{Флаг ЕС}} [[Европа]] === |
||
В отличие от США, на территории [[Европейский союз|Европейского союза]] большинство групп CERT создавались [[университет]]ами и крупными [[ИТ]]-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию '''TF-CSIRT''' ({{lang-en|'''t'''ask '''f'''orce - '''c'''ollaboration '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eams}}). В [[2006 год]]у организация TF-CSIRT аккредитовала около 100 команд CERT{{Нет АИ|10|12|2014}}. TF-CSIRT запустила форум '''FIRST''' ({{lang-en|'''f'''orum of '''i'''ncident '''r'''esponse and '''s'''ecurity '''t'''eams}}) ([http://www.first.org сайт форума]{{ref-en}}) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT [[Европейский союз|ЕС]] постепенно передаётся агентству [[:en:ENISA|ENISA]]{{ref-en}}. |
В отличие от США, на территории [[Европейский союз|Европейского союза]] большинство групп CERT создавались [[университет]]ами и крупными [[ИТ]]-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию '''TF-CSIRT''' ({{lang-en|'''t'''ask '''f'''orce - '''c'''ollaboration '''s'''ecurity '''i'''ncident '''r'''esponse '''t'''eams}}). В [[2006 год]]у организация TF-CSIRT аккредитовала около 100 команд CERT{{Нет АИ|10|12|2014}}. TF-CSIRT запустила форум '''FIRST''' ({{lang-en|'''f'''orum of '''i'''ncident '''r'''esponse and '''s'''ecurity '''t'''eams}}) ([http://www.first.org сайт форума]{{ref-en}}) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT [[Европейский союз|ЕС]] постепенно передаётся агентству [[:en:ENISA|ENISA]]{{ref-en}}. |
||
Строка 43: | Строка 40: | ||
!Название |
!Название |
||
!Страна (-ы) |
!Страна (-ы) |
||
!Сайт |
!Сайт |
||
|- |
|- |
||
|1 |
|1 |
||
Строка 217: | Строка 214: | ||
=== Другие страны === |
=== Другие страны === |
||
{| class="wikitable sortable" |
{| class="wikitable sortable" |
||
|+ |
|+ |
||
Строка 224: | Строка 220: | ||
!Название |
!Название |
||
!Страна (-ы) |
!Страна (-ы) |
||
!Сайт |
!Сайт |
||
|- |
|- |
||
|1 |
|1 |
||
Строка 316: | Строка 312: | ||
|[http://www.cert.kg www.cert.kg] |
|[http://www.cert.kg www.cert.kg] |
||
|} |
|} |
||
⚫ | |||
⚫ | |||
== См. также == |
== См. также == |
||
* [[Информационная безопасность]] |
* [[Информационная безопасность]] |
||
* [[Преступления в сфере информационных технологий]] |
* [[Преступления в сфере информационных технологий]] |
||
* [[Управление «К»]] |
* [[Управление «К»]] |
||
* [[Группа реагирования на инциденты информационной безопасности]] |
* [[Группа реагирования на инциденты информационной безопасности]] |
||
⚫ | |||
⚫ | |||
== Ссылки == |
== Ссылки == |
||
* [http://www.cert.org cert.org]{{ref-en}} |
* [http://www.cert.org cert.org]{{ref-en}} |
||
* [http://www.first.org first.org]{{ref-en}} |
* [http://www.first.org first.org]{{ref-en}} |
Версия от 22:25, 5 июня 2018
«Компью́терная гру́ппа реаги́рования на чрезвыча́йные ситуа́ции» (англ. computer emergency response team, CERT), другие названия: «кома́нда компью́терной безопа́сности по реаги́рованию на инциде́нты» (англ. computer security incident response team, CSIRT), или «компью́терная кома́нда э́кстренной гото́вности» (англ. computer emergency readiness team), «центр реагирования на инциденты информационной безопасности», «центр реагирования на компьютерные инциденты» — названия групп экспертов по компьютерной безопасности, занимающихся сбором информации об инцидентах, их классификацией и нейтрализацией.
История
История CERT тесно связана с борьбой против сетевых червей.
Первый червь попал в сеть интернет 2 ноября 1988 года[1], когда так называемый «червь Морриса» парализовал работу узлов интернета. Для борьбы с червём по заказу правительства США в университете Карнеги — Меллон была сформирована первая команда «Computer emergency response team» или «CERT».
В дальнейшем команды во всём мире стали называть себя «CERT». В англоязычных странах некоторые группы называли себя аббревиатурой «CSIRT».
Торговая марка «CERT» зарегистрирована университетом Карнеги — Меллон, защищена международным законодательством об авторских и патентных правах, является наименованием сервиса. Университет Карнеги имеет исключительное право на предоставление этого именования различным сервисам информационной безопасности по всему миру.
Организации CERT
Оригинальная команда CERT из университета Карнеги — Меллон выполняет роль общенационального координационного центра для других команд CERT на территории США.
# | Название | Сайт |
---|---|---|
1 | Компьютерная команда экстренной готовности США (US-CERT) | www.us-cert.gov |
2 | Координационный центр CERT (CERT/CC) | www.cert.org/certcc.html |
В отличие от США, на территории Европейского союза большинство групп CERT создавались университетами и крупными ИТ-компаниями. Большинство стран европейского союза не имеют своих координационных центров и сотрудничают через общеевропейскую организацию TF-CSIRT (англ. task force - collaboration security incident response teams). В 2006 году организация TF-CSIRT аккредитовала около 100 команд CERT[источник не указан 3668 дней]. TF-CSIRT запустила форум FIRST (англ. forum of incident response and security teams) (сайт форума (англ.)) для проведения совещаний по вопросам взаимодействия команд CERT. Управление центрами CERT ЕС постепенно передаётся агентству ENISA (англ.).
Другие страны
# | Название | Страна (-ы) | Сайт |
---|---|---|---|
1 | CERT-In | Индия | www.cert-in.org.in |
2 | Q-CERT | Катар | www.qcert.org |
3 | CERT.br | Бразилия | www.cert.br |
4 | CSIRT-ANTEL | Уругвай | www.csirt-antel.com.uy |
5 | Ar-CERT | Аргентина | www.arcert.gob.ar |
6 | CARNet CERT | Хорватия | www.cert.hr |
7 | Saudi Arabian CERT | Саудовская Аравия | www.cert.gov.sa |
8 | PakCERT | Пакистан | www.pakcert.org |
9 | NR3C CERT | Пакистан | www.nr3c.gov.pk |
10 | AE CERT | ОАЭ | www.aecert.ae |
11 | CSIRT CHILE | Чили | www.csirt.gov.cl |
12 | SingCERT | Сингапур | www.singcert.org.sg |
13 | CERT-LEXSI | Франция, Канада и Сингапур | www.lexsi.com |
14 | AusCERT | Австралия | www.auscert.org.au |
15 | UZ-CERT | Узбекистан | www.uzcert.uz |
16 | KZ-CERT | Казахстан | www.kz-cert.kz |
17 | CAICA | Казахстан | www.cert.kz |
18 | KG-CERT | Кыргызстан | www.cert.kg |
См. также
- Информационная безопасность
- Преступления в сфере информационных технологий
- Управление «К»
- Группа реагирования на инциденты информационной безопасности