Українська Кібер-Оборона
36

Проблема

На даній час рівень захисту інформаційних ресурсів України як державних, так і недержавних, у тому числі об’єктів критичної інфраструктури, є таким, що не відповідає викликам сьогодення. Цей прикрий факт не є новиною у середовищі фахівців з інформаційної безпеки Украини Ukrainian Information Security Group (UISG). В умовах очукуваної кібер-агресії на інформаційні ресурси України фактично кожний власник інформаційного ресурсу залишається сам-на-сам проти організованого та потужного ворогу. Наприклад, від масованих атак типу DDoS можливо захиститися лише колективно, за допомогою сторонніх anti-DDoS-сервісів. Тому на даній час актуальним є питання створення єдиного довіреного Координаційного Центру обміну інформацією про інциденти інформаційної безпеки. Основною проблемою у даному аспекті є саме достатній рівень довіри до такого Центру, оскільки часто інформація, що надсилатиметься до нього, матиме конфіденційний характер, і яку небажано передавати третім особам. Тому важливим є створення подібної структури за участю власників інформаційних ресурсів усіх форм власності, а також професійної ІБ-спільноти, громадських організацій, бізнесу, державних органів, інших зацікавлених сторін. У Світі давно напрацьований досвід зі створення та функціонування подібних організацій під загальною назвою Computer Emergency Response Team (команда реагування ні інциденти комп’ютерної безпеки), які об’єднані у міжнародну організацію FIRST, www.first.org.

ідея

У якості першочергового заходу пропонується створення єдиного веб-порталу, головним заваданням якого буде об’єднання усіх українських та закордонних профільних фахівців, які в змозі та готові надавати консультативну та практичну допомогу на громадських або договірних засадах, а також прийняття повідомлень про інциденти іцнформаційної безпеки та вжитття відповідних заходів, зокрема, пошук у базі даних волонтерів-профессіоналів з кібер-безпеки відповідних фахівців, здатних надати кваліфіковану допомогу. Координаційних Центр лише надасть постраждалій стороні контакти кількох фахівців, після чого представник постраждалого ресурсу зможе обговорити проблему детально з фахівцями та спільно вирішити проблему.
Також на порталі можна розмістити наступну інформацію:
рекомендації з кібер-захисту “власними силами”;
інструкції типу “як виявити та протидіяти атакам на інформаційних ресурс”;
перелік українських компаній, які професійно надають послуги з інформаційної безпеки;
новини зі світу інформаційної безпеки;
відомості про проект, його засновників, учасників, цілі, завдання, методи функціонування, фінансову модель, фінансові звіти;
інформацію про фінансову підтримку проекту, тощо.
На даний час під проект зарезервоване доменне ім’я ucd.org.ua

Автор

Корсун Костянтин Георгійович
Голова Ради Громадської організації “Українська група інформаційної безпеки” Керівник українського відділення міжнародної компанії, що працює у сфері інформаційної безпеки.

сайт: http://uisg.net

народження ідеї

Ідея неодоразово обговорювалася як на професійних конференціях (http://uisgcon.org/9/, http://www.8.uisgcon.org, http://7.uisgcon.org), так і у професійній соціальній мережі LinkeIn: https://www.linkedin.com/groups/Все-на-защиту-Родины-4580558.S.5845678078281400322?trk=groups_most_recent-0-b-ttl&goback;=.gde_4580558_member_5855267451821895684.gmr_4580558 Нещодавно ідеєю зацікавилися кілька великих учасників ринку інформаційної безпеки України, але дотепер реалізація проекту не набула практичного втілення.

Голосуй за ідею