08.11.2017

Словарь терминов, связанных с центрами мониторинга ИБ #socforum

"Дело было вечером, делать было нечего"... Так писал в своем стихотворении Сергей Михалков. Примерно также обстояли дела и в моем случае. Правда, дело было не вечером, а ночью, и делать мне было чего. Но я вдруг подумал: "А почему бы мне не сваять словарь терминов, связанных с деятельностью SOCов?" Сказано - сделано. Сваял. На все потратил часа три-четыре. И вот первая версия.


Разумеется, это не весь глоссарий. Я постарался включить в него наиболее активно используемые в русскоязычной и англозычной литературе термины, которые я постоянно вижу перед глазами. Понятно, что термины, связанные со стандартами в области обмена информацией об угрозах и инцидентах (например, я про них писал тут и тут), я включил далеко не все; достаточно было включить STIX, TAXII, TLP, OpenIOC и CybOX. Все остальное не так популярно.

Какой-то основы/оригинала у словаря нет. По сути - это надерганные из разных источников термины, которые я свел воедино и которые перевел на русский язык. К российским терминологическим стандартам (ФСТЭКовские ГОСТы и ЦБшные РСки) я обратился всего в 2-3-х случаях. Других терминов там просто нет, что и понятно. Тема SOCов относительно нова и ее еще просто не успели кодифицировать.

Качать свободно можно отсюда... (регистрация не требуется).

ЗЫ. Будут замечания и предложения - милости прошу. Пишите в комментариях - поправлю после набора критической массы (думаю, что к грядущему SOC Forum она как раз и наберется). 

4 коммент.:

Алексей Краснов комментирует...

Алексей, хорошо бы добавить отдельный столбец с источником (наименование документа, из которого взят термин)

Алексей Лукацкий комментирует...

Нет таких документов. Многое вообще мое творчество

Алексей Краснов комментирует...

Ты же пишешь, что "надерганные из разных источников термины".
Тогда укажи, что ты автор (источник).

Алексей Лукацкий комментирует...

Это имеет какое-то значение?