Расширенный поиск

Кевин Мейнелл (Kevin Meynell) 20 лет работает в сферах, связанных с интернетом – в научно-исследовательских центрах, образовательных учреждениях, региональных регистратурах. В октябре 2015 года Мейнелл присоединился к Internet Society, где стал выполнять функции менеджера по контенту и ресурсам. В интервью Digital.Report Мейнелл объяснил разницу между CERT и CSIRT и рассказал, кто ответственен за кибербезопасность.

Digital.Report: В своем выступлении на конференции ENOG-12, которая прошла в октябре в Ереване, вы рассказывали о работе CERT и CSIRT. Объясните, пожалуйста, чем они отличаются?

Кевин Мейнелл

Кевин Мейнелл

Кевин: На самом деле, разницы между CERT и CSIRT нет. Они оба занимаются одним и тем же. Дело в том, что учреждение, которое первым предоставило подобный сервис в Соединенных Штатах Америки, носило название CERT – Computer Emergency Response Team. Это был зарегистрированный товарный знак. Когда другие страны стали усваивать и внедрять у себя идею команды реагирования на инциденты, то автоматически тоже стали называть себя CERT. Но так как CERT – это товарный знак, возникла юридическая проблема, связанная с использованием названия. Чтобы избежать проблем в Европе и других странах, нашли выход – придумали обобщенное название CSIRT (Computer Security Incident Response Team – команда реагирования на компьютерные инциденты). Это альтернативное название прижилось. Вот вкратце вся разница.

В разных странах национальные модели CSIRT/ CERT разнятся. Чем обусловлено это отличие?

Каких-то специальных правил нет, но CSIRT обычно охватывает какой-то определенный сектор – это может быть частная компания, исследовательский центр, образовательное учреждение, государственные институты или какое-либо другое ведомство. Много коммерческих компаний, академических сообществ, институтов и университетов имеют свои команды, реагирующие на компьютерные инциденты. Специалисты CSIRT определяют тип сети и предлагают ту модель безопасности, которая наиболее приемлема в конкретных случаях. Фактически, впервые координационный центр таких групп реагирования появился в университетской среде. Затем этот опыт переняли правительства разных стран, которые тоже создали свои команды CERT, охраняющие госструктуры.

Когда речь идет о государственных CERT, то, действительно, страны по-разному подходят к нему. В одних странах CERT интегрирован в государственные ведомства, в других передается на аутсорсинг частным компаниям. CERT может быть частью службы безопасности страны или полиции, или военных частей. Выбор той или иной модели зависит от особенностей и приоритетов страны.

Как бы вы оценили ситуацию с кибербезопасностью в постсоветских странах по сравнению с международным уровнем?

Сегодня интернет является неотъемлемой частью национальной инфраструктуры всех стран – и развитых, и развивающихся. Обеспечение безопасности в Глобальной сети становится все более и более важным компонентом. Ситуация с кибербезопасностью в странах постсоветского пространства мало отличается от остального мира. У вас такие же проблемы, как у нас. Все эти проблемы связаны с одним моментом – с защищенностью в сети. Возможно, единственное различие в том, что работа CERT в некоторых постсоветских странах во многом обусловлена особенностями политических процессов. Тут бывали серьезные угрозы для национальной инфраструктуры – тогда как в случае с Западной Европой и США вопрос сводится лишь к решению проблем безопасности общего уровня, а не поиска ответа на специфические инциденты.

На ваш взгляд, кто ответственен за обеспечение безопасности – государство, частный сектор или мы, пользователи?

Это зависит от конкретной страны, но я бы сказал, что наилучшая модель кибербезопасности та, которая полагается на сотрудничество всех участвующих сторон – еще лучше, если это сотрудничество налажено на добровольной основе. В такую модель кооперации вовлечены и коммерческие организации, и правительство, и службы безопасности, и другие стороны. Думаю, естественно предположить, что в некоторых странах главную роль в обеспечении безопасности виртуального пространства играет государство, но это не обязательный фактор, и не все страны придерживаются такого подхода. Просто это некая область, где власти могут создать точку контакта, точку соприкосновения, в которой пересекаются  интересы разных игроков.

На международных конференциях по ИКТ-тематике много говорят о принципе мультистейкхолдеризма, согласно которому должны быть учтены мнения всех заинтересованных сторон. Но эти интересы зачастую противоречат друг другу. Как быть?

Да, это так. Но все эти стороны заинтересованы в совместной работе – даже коммерческие компании, которые, кажется, не совсем заинтересованы в сотрудничестве. На самом деле заинтересованы все, потому что атаки на киберпространство влияют на всех – они могут нанести серьезный урон и привести к потере дохода. Поэтому сотрудничество действительно выгодно абсолютно всем участникам ИТ-сообщества. Потворствуя киберугрозам, не выиграет никто.

 

Об авторе

Яна Исраэлян

Журналист, редактор (Тбилиси, Грузия). Окончила Школу Журналистики при «Радио Свобода» и Школу медиа-менеджмента (Киев). Изучает политологию на магистратуре в грузинском Государственном университете Ильи. В разное время работала на телевидении и радио, в газетах и журналах. В 2008 году получила приз UNFPA в номинации «Лучшая статья». Сотрудничает с рядом местных и зарубежных изданий, участвует в межрегиональных проектах, снимает документальные фильмы. Сфера интересов: информационные технологии, социальные медиа, гражданская журналистика. yana.israelyan@digital.report

Написать ответ

Send this to a friend
Перейти к верхней панели