Буквально дней 10 назад мне пришла в голову мысль о том, что в рунете вообще нет никаких ресурсов, позволяющих отслеживать инциденты информационной безопасности. У нас вообще все очень плохо с разглашением подобной информации, т.к. компании стараются держать это в секрете. На западе же есть масса сайтов, на которых можно получить информацию об инцидентах. Вот, например, довольно известный ресурс - datalossdb.org.
На волне этих мыслей я вместе с Женей Климовым создал подгруппу на сайте LinkedIn, посвященную опубликованию и обсуждению произошедших инцидентов. Сейчас уже опубликовано 7 сообщений, но это только начало. Регистрируйтесь коллеги на LinkedIn (если вас там еще нет) и вступайте в группу RISSPA|Лента инцидентов ИБ.
Я надеюсь, что наличие этой группы несколько изменит ситуацию с замалчиванием сведений об инцидентах, ну и заодно постепенно будет накапливаться статистика, которая будет безусловно полезна в работе специалиста по информационной безопасности.
Facebook
==> Связаться со мной <==
В ближайшее время планируется к полноценному запуску сайт АРСИБ ( http://aciso.ru/ ).
ОтветитьУдалитьМож стОит сделать там единую точку входа?
Я не имею отношения к ассоциации АРСИБ и т.к. это идея участников RISSPA мне кажется правильным аффилировать эту тему именно с RISSPA
ОтветитьУдалить1. С таким же успехом можно сделать на сайтер RISSPA
ОтветитьУдалить2. RISSPA вообще-то в учредителях АРСИБ
3. Вроде Лета в Попечительском совете АРСИБ
;)
Информация в п.2 сильно преувеличена
ОтветитьУдалить2Evgeny Klimov
ОтветитьУдалитьВ чем преувеличена?
При создании АРСИБ в ее учредителях первоначально стояли СоДИТ, RISSPA, НП "ПСИБ" и НП "ДАТУМ".
Но учитывая статус АРСИБ как _общественной организации_ руководители трех последних вошли уже как физики, а не НП (ну не могут НП учреждать общественную организацию данного типа) ;)
А "меряться славою" пока очень рано. Работы всем хватит "выше крыши"...