"Дело было вечером, делать было нечего"... Так писал в своем стихотворении Сергей Михалков. Примерно также обстояли дела и в моем случае. Правда, дело было не вечером, а ночью, и делать мне было чего. Но я вдруг подумал: "А почему бы мне не сваять словарь терминов, связанных с деятельностью SOCов?" Сказано - сделано. Сваял. На все потратил часа три-четыре. И вот первая версия.
Разумеется, это не весь глоссарий. Я постарался включить в него наиболее активно используемые в русскоязычной и англозычной литературе термины, которые я постоянно вижу перед глазами. Понятно, что термины, связанные со стандартами в области обмена информацией об угрозах и инцидентах (например, я про них писал тут и тут), я включил далеко не все; достаточно было включить STIX, TAXII, TLP, OpenIOC и CybOX. Все остальное не так популярно.
Какой-то основы/оригинала у словаря нет. По сути - это надерганные из разных источников термины, которые я свел воедино и которые перевел на русский язык. К российским терминологическим стандартам (ФСТЭКовские ГОСТы и ЦБшные РСки) я обратился всего в 2-3-х случаях. Других терминов там просто нет, что и понятно. Тема SOCов относительно нова и ее еще просто не успели кодифицировать.
Качать свободно можно отсюда... (регистрация не требуется).
ЗЫ. Будут замечания и предложения - милости прошу. Пишите в комментариях - поправлю после набора критической массы (думаю, что к грядущему SOC Forum она как раз и наберется).
Разумеется, это не весь глоссарий. Я постарался включить в него наиболее активно используемые в русскоязычной и англозычной литературе термины, которые я постоянно вижу перед глазами. Понятно, что термины, связанные со стандартами в области обмена информацией об угрозах и инцидентах (например, я про них писал тут и тут), я включил далеко не все; достаточно было включить STIX, TAXII, TLP, OpenIOC и CybOX. Все остальное не так популярно.
Какой-то основы/оригинала у словаря нет. По сути - это надерганные из разных источников термины, которые я свел воедино и которые перевел на русский язык. К российским терминологическим стандартам (ФСТЭКовские ГОСТы и ЦБшные РСки) я обратился всего в 2-3-х случаях. Других терминов там просто нет, что и понятно. Тема SOCов относительно нова и ее еще просто не успели кодифицировать.
Качать свободно можно отсюда... (регистрация не требуется).
ЗЫ. Будут замечания и предложения - милости прошу. Пишите в комментариях - поправлю после набора критической массы (думаю, что к грядущему SOC Forum она как раз и наберется).
Алексей, хорошо бы добавить отдельный столбец с источником (наименование документа, из которого взят термин)
ОтветитьУдалитьНет таких документов. Многое вообще мое творчество
ОтветитьУдалитьТы же пишешь, что "надерганные из разных источников термины".
ОтветитьУдалитьТогда укажи, что ты автор (источник).
Это имеет какое-то значение?
ОтветитьУдалитьКогда Владимир Даль создавал словарь великорусского, это так же мало кого интересовало. Поэтому за перевод абракадабры на на обыкновенный русский большое спасибо.
ОтветитьУдалитьДрочень