Определение местонахождения источника информации

Различные организации кибербезопасности внедряют общие протоколы кибербезопасности для сбора информации о состоянии, уязвимости систем, об экспертно-техническом анализе инцидентов, эвристических процедурах в отношении инцидентов и обмена этой информацией в рабочих приложениях.

Поскольку эта информация может поступать из многих источников, то разработчики должны согласов0ывать процедуры идентификации организаций кибербезопасности, правила обмена доверием и информацией, а также саму информацию, которой осуществляется обмен или которая распространяется. Для этого в настоящем разделе вводится механизм идентификации и определения местонахождения источника информации о кибербезопасности – механизм обнаружения информации о кибербезопасности.

В поиске информации о кибербезопасности участвуют три объекта: устройство поиска, источник информации и каталог. Устройство поиска осуществляет поиск информации путем направления запросов, источник информации предоставляет запрошенную информацию, а каталог регистрирует метаданные информации источника информации и помогает ее получателю в поиске соответствующего источника информации.

Процесс обнаружения – это процесс взаимодействия между тремя объектами. Он состоит из трех этапов – опубликование информации, получение возможного списка и приобретение информации. Источником угрозы может быть любая неиспраность в сети. В частности, в северных районах, где зимой температуры опускаются много ниже нуля, неполадки в работе отопительной системы здания может привести к нарушениям работы сети. Необходимо помнить, что котельная должна работать круглосуточно. Аварийный ремонт котлов, вызванный неправильными условиями эксплуатации газовых или паровых котлов или ошибками при монтаже, может  вывести сеть из рабочего состояния и нарушить передачу информации о безопасности, открыв доступ злонамеренным программам и вирусам.

Источник информации публикует свою информацию для киберсообщества, регистрируя ее в каталоге на этапе опубликования информации. Устройство поиска запрашивает регистратор относительно получения списка возможных источников информации на этапе получения возможного списка и выбирает из этого списка источник информации, который, как представляется, наилучшим образом подходит на этапе выбора источника информации.