Сообщений в теме: 164

[gosh]

http://www.profit.kz/news/005601/ - это про них или нет, но очень похоже что про них.

о, да АИС взял на себя функции и разведки и следствия и дознания и суда - полный комплект интернет-гестапо. Мы опять впереди планеты всей!!
А что, доблестные господа из СЕРТ, дать прочесть Председателю учредительные документы СЕРТ, дабы он знал с какими именно целями создана Служба, а не ужасал мажилисменов страшилками совсем не представляется возможным?

[yerden]

о, да АИС взял на себя функции и разведки и следствия и дознания и суда - полный комплект интернет-гестапо. Мы опять впереди планеты всей!!
А что, доблестные господа из СЕРТ, дать прочесть Председателю учредительные документы СЕРТ, дабы он знал с какими именно целями создана Служба, а не ужасал мажилисменов страшилками совсем не представляется возможным?

Учитывая обеспокоенность населения вопросами компетенции CERT, АИС даёт необходимые пояснения: http://www.blogs.e.g...questions/33343

[gosh]

о, да АИС взял на себя функции и разведки и следствия и дознания и суда - полный комплект интернет-гестапо. Мы опять впереди планеты всей!!
А что, доблестные господа из СЕРТ, дать прочесть Председателю учредительные документы СЕРТ, дабы он знал с какими именно целями создана Служба, а не ужасал мажилисменов страшилками совсем не представляется возможным?

Учитывая обеспокоенность населения вопросами компетенции CERT, АИС даёт необходимые пояснения: http://www.blogs.e.g...questions/33343

то есть, судя по подписи, тот же самый докладчик счас имеет две диаметрально противоположные и обе одинаково правдивые, по мнению АИС, точки зрения:
- не опроверг многочисленные публикации в СМИ ни по одному тезису его выступлений в Мажилисе - то есть он там говорил правда. Интернет-гестапо. Избранным всем народом депутатам не врут. И не может быть Председатель АИС столь не компетентен в делах собственноручно им изобретенного за счет налогоплательщиков изобретения. Значит СМИ о докладе депутатам говорят правду.
- Госчиновник, занимающий министерский пост, никогда не врет. Тем более в собственном блоге. Даже депутатам. Значит опять говорит правду.

Так какая правда правдивее?

Сообщение отредактировал gosh: 11.03.2010, 09:40:49

[sobol]

это смотря какую таблетку выпить - красную или синюю

[Kanat.Abildin]

Такс, бум работать. Я остался работать в РГП.
Если негатив обсудили, мож перейдем к позитиву ?

Ребят, может действительно кто-то выскажется конструктивно ?Есть же возможность повлиять на политику создаваемой службы...
Работы выше крыши, но постараюсь заглядывать сюда почаще.

[Den_KZ]

Что Вы будете делать с доменом cert.kz:
1. Выкупите его у владельца ?
2. В наглую заберете ?
3. Воспользуетесь доменом cert.gov.kz - ?

[Kanat.Abildin]

Что Вы будете делать с доменом cert.kz:
1. Выкупите его у владельца ?
2. В наглую заберете ?
3. Воспользуетесь доменом cert.gov.kz - ?

По поводу домена cert.kz -
Вопрос обсуждался с владельцем. Наверно будет выкуп. Тут сложности мы не частная организация, которая может просто взять и купить что-то... Хотя условия выдвинутые хозяином домена - приемлемы. Сможем ли мы их выполнить - другой вопрос. Как бы то не было "наглого забирания" не будет, и не планировалось !

Возможен вариант, что мы не сможем исполнить требования владельца домена, тогда будет регистрироваться новый домен. Сейчас рассматриваются несколько вариантов...

[sobol]

Канат, не знаю вас как по отчеству, извините, где можно ознакомиться с концепцией работы СЕРТ в КЗ и есть ли уже у вас план мероприятий на ближайшие год-два? И также - где можно ознакомиться?

[Kanat.Abildin]

Канат, не знаю вас как по отчеству, извините, где можно ознакомиться с концепцией работы СЕРТ в КЗ и есть ли уже у вас план мероприятий на ближайшие год-два? И также - где можно ознакомиться?

Тут можно по имени. Мне бы хотелось (оставаясь в рамках вежливости) обойтись без офицеоза.

В отношении концепции CERTа, она была, но сейчас в связи с упразднением АИСа, и организации Министерства надо все опять перелопачивать. ВРОДЕ (еще не точно) будут пришиты работы аналогичной службе INHOPE. По готовности выставим в инете. Параллельно думаем о хостинге сайта CERTа, что бы перенести обсуждение туда и публиковать оф. данные, но... не хотелось бы прочесть на баше фразу типа "сайт службы, которая должна защищать от взлома саму взломали" поэтому действует очень аккуратно. И так очень много негатива вокруг это службы, не хотим давать еще поводов.

Активно происходят внутренние обсуждения, рассматривается сторонний опыт. Кстати обсуждается и как работать с ит-специалистами, которые готовы помочь нам. Пишите, учесть все не обещаю, но как минимум прочту все предложения.

[tulgha]

Канат, а причем тогда аббревиатура CERT? Классический CERT заключается в защите государственных сетей, как в США, где соответствующая служба подчинена Home Security, что логично, потому что это сфера национальной безопасности. Сетевой безопасностью частных сетей пускай занимаются частные структуры, возможно одну из них следует/рекомендовать создать при IT-ассоциации (просто как вариант). Но не государево дело копаться в сортирах.

[yerden]

Классический первый Computer Emergency Response Team CERT) был создан в университете Карнеги-Мелона в 1988г. Сейчас там располагается Координационный центр CERT (CERT/CC). До сих пор живет и здравствует в стенах родного университета.

tulgha, вы говорите про US-CERT, который действительно входит в структуру Department of Homeland Security.

Если первый больше занимается исследованиями и разработками, второй является федеральным центром реагирования на инциденты.

Мы выбрали аббревиатуру CERT, потому что она уже используется многими другими аналогичными национальными службами.

Безусловно, приоритетным направлением Службы будет являться обеспечение безопасности государственных сетей. Согласен, что частные структуры сами несут ответственность за свои ресурсы. Тем не менее, мы планируем работать в тесном сотрудничестве с операторами связи и провайдерами.

Сообщение отредактировал yerden: 29.03.2010, 12:35:56

[gosh]

Ребят, может действительно кто-то выскажется конструктивно ?

8 страниц. И нет конструктива. Канат, весь флуд в топике разводите именно Вы и Ваши коллеги. Уж пардон за прямоту. Получается от того, что весь диспут сводится к тезису "Чем бы заняться?" и под эти соусом подаются всякие теоритические нелепости.
Дайте нечто пригодное для размышления и конструктивной критики и, я уверен, получите ответы. Не всем безразлично как будут тратиться их налоги.

***единственная мысль пока хоть как-то была оформлена в свете "нафига?" - это мысль о просвящении в сфере информ.безопасности.

Сообщение отредактировал gosh: 29.03.2010, 14:51:46

[gosh]

в рамках программы снижение инфо-неравности вообще идутся такие занятия.. т.е. по ИБ??

Да ну! И чему там учат? А в вашем понимании что такое ИБ для простого пользователя нета?

Ну лично я бы отправил туда свою тетю.. которой пришел счет с Казахтелекома, за переговоры с Прагой на 170тыщ тенге )))

далее СЕРТ напишет письмо в КТ с просьбой дать некую информацию и в ответ будет послан на всех законных основаниях по тысяче причин. Зачем тётю мучать?

Безусловно, приоритетным направлением Службы будет являться обеспечение безопасности государственных сетей.

явный прогресс после этого:

Казнет - это элемент государственной инфраструктуры...

учитывая сей нетленный перл СЕРТ берется пасти весь госказнет?
***я знаю, что мой вопрос глуп, как и процитированная мною глупость.

[Kanya707]

Интересно а как домены кз будут на контроле?

[Den_KZ]

Что хотелось бы получить от CERT:
1. Помощь в прекращении DDoS атак. Им проще будет работать с операторами...
2. Помощь в прекрашении хакерских атак исходящих из сетей KZ. - К примеру: Ну вижу я что меня атакают с определенного IP принадлежащему сетям КТ... И что мне делать?
Заяву в полицию писать?
К провайдеру обращатся? - так это не быстро... и бесполезно...
Вот пусть CERT оперативно реагирует, ключевое слово здесь ОПЕРАТИВНО.... Если этого не будет - то зачем он такой нужен...

[kornel]

Ден, оперативность штука, конечно, хорошая, но что должен будет сделать СЕРТ при жалобе на UDP портпробе с адреса 212.19.149.53 например? А сам понимаешь, у кучи чайников всякие новомодные криво отстроенные стены такую атаку покажут, особенно если клиенту достанется адрес, случайно значащийся гденить в качестве NS

[sobol]

Поражаюсь я нашим людям порой...

Вот пусть CERT оперативно реагирует, ключевое слово здесь ОПЕРАТИВНО.... Если этого не будет - то зачем он такой нужен...

далее СЕРТ напишет письмо в КТ с просьбой дать некую информацию и в ответ будет послан на всех законных основаниях по тысяче причин.

Один хочет оперативности, второй говорит что этого не будет...

Перечитал ветку с первой страницы. Ну, давайте все будем воспринимать в штыки?

Значит, мы идем скажем в полицию, пишем заяву о настойчивых звонках на мобильный с угрозами, полиция обращается к ОПСОСу и получает посыл на 1001 законном основании - начинается тягомотина с прокураторой, запросами, ордерами.. Госмашина крутится медленно. Наконец, полиция получает данные злоумышленника. Но к тому времени звонки уже прекратились, "левая" сим-карта давно похерена, бабушка-"одуванчик" на чье имя была оформлена карта ни сном ни духом, а жертва угроз в больнице с инсультом или психозом.. Ну а что? Нормально же.. И все по закону. Только вот потом все начинают кричать о том, что власть не работает, законы ни к черту и все такое.. Пример не совсем удачный может быть, но суть понятна.

Ладно, то что уже есть - фиг исправишь, а если и исправят, то наши дети или внуки если почуствуют - то хорошо. Но сейчас то какого Х? Новая служба создается. Спрашивают по человечески - что вам надо, люди?? Чем мы могли бы быть вам полезны?? А реакция та же самая - хоронят заживо, обс... обкакивают как только могут инициативу, а через пару лет в несколько стройных глоток, которым позавидует хор Пятницкого будут кричать, что де дескать СЕРТ не работает, а почему не то, почему не это... Вам не кажется господа, что вы забыли главное правило: "Критикуя - предлагай"? Кричать могут все. Особенно в толпе. А вот выйти одному в народ - это не у каждого железа в одном месте хватит...

[sobol]

Безусловно, приоритетным направлением Службы будет являться обеспечение безопасности государственных сетей. Согласен, что частные структуры сами несут ответственность за свои ресурсы. Тем не менее, мы планируем работать в тесном сотрудничестве с операторами связи и провайдерами.

Ну а какого вам еще надо? Через пять, максимум 7-10 лет ЕСЭДО, ЕИСЗ заработают на полную катушку - и все ваши данные, уважаемые сограждане, будут передаваться как раз таки по государственным сетям. А вы будете очень переживать, как бы юные хацкеры не прознали о том диагнозе, от которого вам придется краснеть перед супругой, которую они стырили из вашей электронной медкарты и выложили в комментариях к фото на МоемМире. Хороните дальше все начинания, господа могильщики оптимизма.. только потом не жалуйтесь, что все не так, как вам бы хотелось... Ибо жаловаться придется на себя самих, глядя в зеркало - т.к. похоронили то все вы сами и никто иной...

[Den_KZ]

Ден, оперативность штука, конечно, хорошая, но что должен будет сделать СЕРТ при жалобе на UDP портпробе с адреса 212.19.149.53 например? А сам понимаешь, у кучи чайников всякие новомодные криво отстроенные стены такую атаку покажут, особенно если клиенту достанется адрес, случайно значащийся гденить в качестве NS

Я давно положил болт на всякие мелкие шалости, вроде сканирования портов...
Речь идет о целенаправленной атаке... особенно о DoS... она забивает мне канал....В случае с НУРСАТом - мне в течении максимум 30 минут, ее отфильтруют...
А вот с КТ - это пипец, они будут реагировать не менее суток в лучшем случае...

[sobol]

В случае с НУРСАТом - мне в течении максимум 30 минут, ее отфильтруют...
А вот с КТ - это пипец, они будут реагировать не менее суток в лучшем случае...

Нурсат = "дочка" КТ... если вы не в курсе...