Создана организация по информированию пользователей о "дырах" в безопасности

01.10.2002 | 15:27
Ведущие производители ПО и фирмы по безопасности создали "Организацию за безопасность в Интернете" (Organisation for Internet Safety - OIS), целью которой будет установление единой стратегии по объявлению уязвимостей в ПО.

Пользователи должны иметь право на информацию о слабостях в их ПО, но, в то же время, публикации о "дырах" будут на руку хакерам. Новая группа, "Организация за безопасность в интернете" (Organisation for Internet Safety - OIS), разработает систему стандартов, в соответствие с которыми будут создаваться отчеты о слабостях в безопасности ПО.

В большинстве случаев, компании по безопасности и независимые исследователи, которые находят баг, информируют производителя об этом и дают ему некоторое время для разработки "заплатки" пред тем, как объявить об уязвимости публично. Однако так происходит не всегда, и пользователям дают информацию о багах до того, как производитель имеет шанс на их исправление.

В список компаний, поддерживающих инициативу, входят Microsoft, Network Associates, Oracle, Silicon Graphics, Symantec, @stake, Caldera International, Bindview и Internet Security Systems.

Кроме того, для того, чтобы OIS лучше понимала нужды и требования IT-подразделений компаний по механизму объявления об уязвимостях, создан совет из специалистов по сетевой безопасности.

Набросок возможных стандартов будет выпущен в начале 2003 года, и сами пользователи смогут выразить свое мнение по этому поводу. Но время публикации финальной версии стандартов пока неизвестно.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код