1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

Развивање на CERT/CIRT тим во Македонија

Дискусија во форумот 'Генерална дискусија' започната од LiquidWorm, 22 Јули 2013.

Дали да се креира CERT/CIRT тим во Македонија?

Анкета затворена (на) 16 Август 2013.
  1. Да

    78.0%
  2. Не

    5.1%
  3. Што е тоа CERT/CIRT?

    16.9%
  1. LiquidWorm

    LiquidWorm
    Администратор

    2,667
    183
    26 Март 2007
    Почитувани ИТ ентузијасти....

    Во план е да се креира официјален тим за безбедносни инциденти и справување со ранливости и напади.

    http://en.wikipedia.org/wiki/Computer_emergency_response_team

    Тимот ќе биде воден од членови на Zero Science Lab, организација од приватен сектор и секако ќе има отворени места и соработка со други ит безбедносни професионалци. Доколку мислите дека треба ваков тим во Македонија, дали истиот да биде во склоп на владин, академски или приватен сектор? Нормално во соработка со владини тела и интернет провајдери за подигање на безбедносна свест и координација и заштитување од хакерски напади.

    Ни треба помош од ваша страна да гласате дали да се креира CERT (Computer Emergency Response Team) / CIRT (Computer Incident Response Team) на нашиве простори.

    Вашите одговори ќе бидат сериозно разгледани за да имаме некоја слика дали во Македонија постои можност и потреба од ваков тим.

    Коментари се добродојдени...

    Благодарам ;)
     
    На kirev, mspasenoski, psyside и уште 2 други им се допаѓа ова.
  2. Fatal1ty_

    Fatal1ty_
    Großmeister

    21,296
    24,791
    28 Февруари 2008
    Машко
    Experienced Web Developer
    Реално мекедонија има потреба од многу по-примарна едукација. Гласав за ДА! Бидејќи сум дел од ИТ секторот и воедно од веб развој би сакал да си го проширам моето знаење со работи кои ќе бидат плус за мојата работа. Верувам дека поголем процент од форумов би биле заинтересирано, но тоа е многу мал дел од вкупното население.

    Ви посакувам среќа во остварувањето на идеата.
     
    На LiquidWorm му/ѝ се допаѓа ова.
  3. LiquidWorm

    LiquidWorm
    Администратор

    2,667
    183
    26 Март 2007
    Па да, мислам треба да се има ваков тим, помали држави веќе имаат по 2-3 вакви тимови, а Македонија расте во ИТ индустријата па зошто да не и во безбедност overwall ;)
     
    На Fatal1ty_ му/ѝ се допаѓа ова.
  4. pipelin

    pipelin
    On your way to fame

    1,156
    721
    8 Мај 2010
    Машко
    О даааа!
     
    На LiquidWorm му/ѝ се допаѓа ова.
  5. DaciSS

    DaciSS
    Gaining Experience

    949
    287
    3 Јануари 2008
    Машко
    Systems and Network Administrator
    И јас сум ЗА и би гласал да биде во академски круг, па еве нека биде и во приватен, али не во владин.

    Би препорачал многy добра книга на оваа тема, Computer incident response and product security од Дамир Рајнович, вработен во Cisco PSIRT и основач на Хрватскиот CATNet CERT тим

    http://www.ciscopress.com/store/computer-incident-response-and-product-security-9781587052644
     
    На Costigan_Jr, psyside, ProbePLayer и уште 3 други им се допаѓа ова.
  6. Кристијан Про

    Кристијан Про
    Gaining Experience

    842
    142
    5 oктомври 2012
    Машко
    O yeahhh baby :) е мојот одговорр .
     
    На LiquidWorm му/ѝ се допаѓа ова.
  7. ProbePLayer

    ProbePLayer
    Intern

    45
    5
    27 Септември 2011
    Приватен сектор.
     
    На LiquidWorm му/ѝ се допаѓа ова.
  8. LiquidWorm

    LiquidWorm
    Администратор

    2,667
    183
    26 Март 2007
  9. hipo

    hipo
    Practice makes perfect

    1,598
    1,359
    27 Јануари 2011
    Машко
    Да треба, но мислам дека може да постои само еден тим по држава.
    Нашата Влада и МВР уште лани најавија формирање на CERТ, а до кај е работата не знам.
    http://www.mvr.gov.mk/ShowAnnouncements.aspx?ItemID=11571&mid=1367&tabId=358&tabindex=0
     
    На LiquidWorm му/ѝ се допаѓа ова.
  10. LiquidWorm

    LiquidWorm
    Администратор

    2,667
    183
    26 Март 2007
    Можеби да, CERT формирање беше предложено на владата уште пред 6 години од наша страна но ништо од тоа...не знам МАРнет кога најавија што се случи после тоа... најдобро приватен сектор , ако чекаме од владата.....
     
    На ProbePLayer му/ѝ се допаѓа ова.
  11. Steff_Maja

    Steff_Maja
    Practice makes perfect

    4,020
    1,638
    30 Мај 2010
    За да се креира ваква група која ќе пронаоѓа безбедносни пропусти на веб сајтови и програми треба да се цени нејзиниот труд и добро да се плаќа за тоа.
    Во нашава Македонија се сомневам дека тие 2 работи ќе ги има па затоа гласав НЕ.
    Немој да ме сфатите погрешно, ама јас на некого без пари да му вршам работа од ваков тип немам намера, а мислам дека сите ќе го поделиме ова мислење.
     
  12. Fearless

    Fearless
    Gaining Experience

    752
    188
    22 Јули 2009
    Машко
    Апсолутно треба да се креира, свеста полека полека се крева на задоволително ниво, па така ако сакаме некој сериозно да не сфаќа тоа што го работиме во оваа држава треба да бидеме во чекор со тоа што се случува во светот. Ова во иднина ќе биде слично на полиција, само што ќе се чува редот онлајн каде што сите постојано и се повеќе сме изложени - дали тоа се кредитни картички, пазарување, дремење или било што друго мора да има безбедност во рамките на оваа држава. Можда забегав малку :) али одговорот е апсолутно да.
    И тоа, треба да постои првенствено државно, како сакаат нека го изведат тоа, а потоа и приватно. Затоа што во денешно време се повеќе се верува на приватните услуги поради квалитетот и односот со клиентите.
     
    На LiquidWorm му/ѝ се допаѓа ова.
  13. ProbePLayer

    ProbePLayer
    Intern

    45
    5
    27 Септември 2011

    Имаш поента. Но можеби има некој начин тој тим да се спонзорира преку споредна работа, како заштита на приватни компании, владини сектори, соработка со полиција и сл.
     
  14. zeroscience

    zeroscience
    ZSL Bot v4.89.1.00

    605
    509
    31 Мај 2010
  15. mspasenoski

    mspasenoski
    Intern

    23
    4
    22 Септември 2010
    И ја би гласал за ДА, сепак има нешто ново што би можел да го сретнам за да станам подобар во ова поле. Така да ни се отвараат овеќе врати
     
    На LiquidWorm му/ѝ се допаѓа ова.
  16. LiquidWorm

    LiquidWorm
    Администратор

    2,667
    183
    26 Март 2007
  17. architect

    architect
    Unstoppable

    1,919
    2,264
    27 ноември 2008
    Машко
    Архитект
    што се подбразбира под CIRT (Computer Incident Response Team) ... преводот е очигледен но ме интересира конкретно која е целта на овој тим. инаку гласав позитивно и се надевам дека ќе ја реализирате оваа идеја.
     
    На LiquidWorm му/ѝ се допаѓа ова.
  18. Тони

    Тони
    Gaining Experience

    511
    171
    11 Април 2008
    Машко
    Студент
    +1.
     
    На LiquidWorm му/ѝ се допаѓа ова.
  19. gokica

    gokica
    Модератор

    8,391
    10,199
    13 Јуни 2009
    Не само што има потреба туку станува и круцијално.

    Во МК мислам дека се е на стаклени нозе. Ни банкиве немаат безбедносен систем како што доликува а за јавните установи да не правиме муабет.

    Како доаѓа времето нашиот ИТ систем ќе биде се поранлив а податоците меѓу кои и наши лични ќе бидат мета на се поголем број интересенти кои користат напади како средство за постигнување на нивните цели.

    Да се има поддршката од државата или интелектуалците ќе обезбеди поефикасно работење како што е битна регионалната и европската поддршка.
     
    На LiquidWorm и ProbePLayer им се допаѓа ова.
  20. LiquidWorm

    LiquidWorm
    Администратор

    2,667
    183
    26 Март 2007
  21. zeroscience

    zeroscience
    ZSL Bot v4.89.1.00

    605
    509
    31 Мај 2010
  22. maci

    maci
    On your way to fame

    2,905
    642
    2 Април 2008
    не сум прочитал ни слушнал за упад во некој од нашиве банки.
     
  23. gokica

    gokica
    Модератор

    8,391
    10,199
    13 Јуни 2009
    Муабетот за банките го чув недоамна на обука за ISO 27001 сертификација од луѓе кои вршат интерни и екстерни проверки на системите за безбедност во банките. Иако лично не сум инволвиран цврсто сум убеден дека тоа што го дознав е вистина.

    Кога станува збор за јавните установи сум вклучен во процесот на обезбедување на услови за имплементација на Законот за заштита на лични податоци.
     
  24. CrAzY_MaN

    CrAzY_MaN
    Intern

    59
    7
    27 Јули 2009
    Пензионер
    Ги има полно, само банките го кријат тоа. Лично имам разговарено со одговорните за безбедноста на мрежите во ОБ и кога ми ги наброја и покажа се зачудив. Иако велат дека користат "локална мрежа" и дека неможе да се пристапи однадвор, сепак не е така.
     
  25. suli

    suli
    Intern

    3
    0
    26 ноември 2007
    Zdravo,

    Jas malce pokasno se uklucuvam, inace jas so eden kolega od IT Security svetot podnesovme prestavka i plan za formiranje na CERT team vo vlada, so celosen plan na odgovornosti, zadolzenija, rabotni obvrski i se detalno objasneto. Naidovme na pozitiven feedback, no posle predavanjeto na planot dobivme odgovor deka ne sme zainteresirani.
    Za posle 1 mesec da iskoci ministerot i da najavi formiranje na CERT team za koj imam informacija deka seuste ne e formiran i mislam deka tesko deka ke se formira. Inace po mene ovoj team bi trebalo da bide direktno pod vlada i da bide nezavisno telo koe ke gi kontrolira i obezbeduva site drzavni institucii.
     

Сподели

Вчитување...