11.10
2013

Национальный центр реагирования на компьютерные инциденты Республики Беларусь — Cert.by, созданный в Оперативно-аналитическом центре при Президенте Республики Беларусь, вступил в международное сообщество команд реагирования на инциденты безопасности First, сообщили БелТА в ОАЦ.

«Теперь мы можем уверенно заявить, что и Беларусь присоединилась к международному сообществу укрепления безопасности информации. Создание и вступление нашего национального Cert.by в First означает признание мировым сообществом тех шагов, которые делает Беларусь в области компьютерной безопасности»,

— отметили в ОАЦ.

Информационно-коммуникационные системы стали одним из существенных факторов экономического и социального развития. Безопасность коммуникационных сетей и информационных систем, особенно их работоспособность и отказоустойчивость, стала крайне актуальной темой в настоящее время. Это объясняется риском появления проблем в ключевых информационных системах, которые могут возникнуть из-за их сложности, склонности к авариям и ошибкам, а также из-за атак на инфраструктуры, предоставляющие критические сервисы для большей части граждан.

Толчком к созданию команд Cert стало молниеносное распространение в конце 80-х годов в глобальной информационной инфраструктуре компьютерного червя «Моррис». Этот инцидент подействовал на общество как сигнал тревоги, после которого люди осознали потребность в кооперации и координации совместных действий для борьбы с подобными инцидентами в дальнейшем. С годами количество компьютерных угроз возросло, и, как следствие, увеличилось число команд, противодействующих им. В течение последних нескольких лет некоторые группы специалистов в области компьютерной безопасности, такие как Cert/Csirt, совместно работали над тем, чтобы сделать Интернет более безопасным. Для этого в 2005 году создана специализированная рабочая группа CERT/CC по взаимодействию и поддержке вопросов предоставления адекватных сервисов безопасности («сервисы Cert») для пользователей.

Как пояснили в ОАЦ, в настоящее время в мире существует несколько вариантов названий таких команд компьютерной безопасности: Cert, Csirt, Irt, Cirt, Sert. Это группы экспертов в области IT-безопасности, чья основная обязанность реагировать на инциденты компьютерной безопасности. Координацию деятельности по реагированию на инциденты компьютерной безопасности осуществляет на международном уровне First (Forum of Incident Response and Security Teams), который объединяет команды компьютерной безопасности (Cert) правительственных, коммерческих и образовательных организаций различных стран.

«Приставка „национальный“ в названии Cert.by значит, что это команда, которая представляет собой основное контактное лицо по вопросам IT-безопасности в рамках страны и является регулятором и центром управления для всех команд противодействия компьютерным инцидентам в этой стране. Cert.by — единственная белорусская команда, состоящая в международном сообществе по борьбе с компьютерными угрозами»,

— отметили в ОАЦ.

Основная задача Национального центра реагирования на компьютерные инциденты Республики Беларусь — снижение уровня угроз информационной безопасности национального сегмента сети Интернет. Cert.by осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси, а также реагирование на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента сети Интернет.