СЕРТ: Демистификация
Среди вопросов, активно обсуждаемых экспертным сообществом последние полгода, я хотел бы выделить один, которому, с одной стороны уделяется немало внимания, а с другой — никаких адекватных ответов на него не генерируется. Я говорю про загадочную аббревиатуру СЕРТ и предлагаю вместе попробовать разобраться со смысловой нагрузкой, заключенной в данном акрониме.
Итак, СЕРТ или ЦЕРТ, как ласково называют его некоторые нон-конформисты-славянофилы из сферы информационной безопасности. С начала 2012 года этот термин уже успел порядком примелькаться в российской блогосфере среди интересующихся тематикой информационной безопасности. Порой кажется, что читатели уже утомлены создаваемым информационным шумом. И происходит это не столько от переизбытка актуальных статей и постов по данному направлению, сколько от противоречивости мнений и отсутствия четкого представления о сути понятия.
Цель данной статьи — демистификация понятия СЕРТ и расстановка точек над i в том, что касается самого смысла существования подобных организаций в российском киберпространстве и за его пределами. Надеюсь, что мой опыт создания и управления тремя такими структурами во Франции, Канаде и России поможет мне в этом.
< ... >
