Опыт США в борьбе с киберугрозами будет оценен в России
Международное союза электросвязи (МСЭ) проведет обсуждение использования STIX - международного стандарта языка обмена информацией о киберугрозах в сетях связи. Рекомендации по его применению будут рассмотрены на заседании Сектора стандартизации союза, которое начнется 29 августа в городе Коян, Южная Корея.
STIX - это стандарт, который позволяет организациям по всему миру обмениваться информацией о компьютерных атаках в машиночитаемой форме. Его поддержкой занимается консорциум OASIS, включающий в себя такие IT-компании, как IBM, Microsoft, Google, Cisco и Adobe, а также структуры Минобороны и других ведомств США.
МСЭ, при Организации Объединенных Наций, координирует глобальные сети и услуги связи и состоит из 193 государств и около 900 компаний, университетов и организаций. Эксперты союза представили проект рекомендаций по использованию STIX версии 2.1 на встрече специализированной исследовательской группы в начале этого года, однако согласия не достигли.
Позиция России по использованию STIX пока не сформулирована. Некоторые представители российских властей относятся негативно к данному стандарту из-за его разработки при поддержке США. Также имеются опасения, что использование STIX может нарушить российское законодательство в отношении критической информационной инфраструктуры, владельцы которой не могут обмениваться данными о компьютерных инцидентах с зарубежными организациями, а только с российским Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Однако эксперты в области кибербезопасности отмечают, что использование STIX облегчит интеграцию и упростит обмен данными о киберугрозах. Обмен информацией в машиночитаемом виде позволит предотвратить атаку или своевременно обнаружить инцидент. Эксперты также указывают на потребность в стандартизации процесса обмена данными о киберугрозах и необходимость использования универсального языка обмена.
Существ
STIX - это стандарт, который позволяет организациям по всему миру обмениваться информацией о компьютерных атаках в машиночитаемой форме. Его поддержкой занимается консорциум OASIS, включающий в себя такие IT-компании, как IBM, Microsoft, Google, Cisco и Adobe, а также структуры Минобороны и других ведомств США.
МСЭ, при Организации Объединенных Наций, координирует глобальные сети и услуги связи и состоит из 193 государств и около 900 компаний, университетов и организаций. Эксперты союза представили проект рекомендаций по использованию STIX версии 2.1 на встрече специализированной исследовательской группы в начале этого года, однако согласия не достигли.
Позиция России по использованию STIX пока не сформулирована. Некоторые представители российских властей относятся негативно к данному стандарту из-за его разработки при поддержке США. Также имеются опасения, что использование STIX может нарушить российское законодательство в отношении критической информационной инфраструктуры, владельцы которой не могут обмениваться данными о компьютерных инцидентах с зарубежными организациями, а только с российским Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Однако эксперты в области кибербезопасности отмечают, что использование STIX облегчит интеграцию и упростит обмен данными о киберугрозах. Обмен информацией в машиночитаемом виде позволит предотвратить атаку или своевременно обнаружить инцидент. Эксперты также указывают на потребность в стандартизации процесса обмена данными о киберугрозах и необходимость использования универсального языка обмена.
Существ
