home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / grip / grip-minutes-96jun.txt < prev    next >
Text File  |  1996-10-07  |  4KB  |  114 lines
  1. Editor's note:  These minutes have not been edited.
  2.  
  3.  
  4. GRIP Working Group Minutes
  5. June, 1996 IETF
  6. Montreal, Canada
  7.  
  8. Prepared by: Tom Markham
  9.  
  10. The GRIP working group met once during the Montreal IETF. 
  11.  
  12. The group began by reviewing the Stoughton comments. The discussion 
  13. notes for each comment are given below.
  14.  
  15. o Distinguish between SIRTs and government organizations such as 
  16. compute crime units.
  17. - The purpose of the document will be clarified so that it is clear this 
  18. document in not intended for law enforcement organizations such as the 
  19. computer crime unit.
  20.  
  21. o Include a completed template as an example. 
  22. - There was concern expressed that if we write an example template it 
  23. must not become outdated quickly. Anne Bennett will approach her 
  24. management and determine if they will support her developing the 
  25. example template.
  26. o Other changes suggested:
  27. - Replace the wording in the introduction: The group decided to keep 
  28. the original wording instead of using the suggested replacement text. 
  29. - The definition of constituency was questioned: The group decided to 
  30. keep the existing wording but add "users" within the text in addition to 
  31. terms such as clients and site. 
  32. - The definition of a security incident was questioned: The definition 
  33. was expanded to include threats (unsuccessful attacks) as well as actual 
  34. compromises.
  35. - Consider adding additional text concerning law enforcement agencies: 
  36. The group considered the proposed text but decided that it should not be 
  37. added.
  38.  
  39. The group next discussed the comments from Peter Kossakowski. 
  40.  
  41. o Public policy or operation: This text was modified to use "services 
  42. provided by" instead of "operation."
  43.  
  44. o Selection of SIRT: This was replaced with "interacting with" because 
  45. an organization may not have a choice which SIRT it works with. Text 
  46. was added to point out that this information should be useful in making 
  47. a selection.
  48.  
  49. o The names of the topics and their order within the body need to be 
  50. made consistent with their names and order within the template. 
  51.  
  52. o The use of the term "integrity" was questioned. The text will be 
  53. modified to make it clearer and to eliminate the controversy. 
  54.  
  55. o It was noted that a number of editorial changes will be handled 
  56. directly by the document editor.
  57.  
  58. o It was noted that a central repository for templates may not be 
  59. practical. A pointer to the appendix will be added. 
  60.  
  61.  
  62. It was noted that we need to ping Jeff Schiller for the text he promised. 
  63. This text concerns a method of securely publicizing which other 
  64. response teams you (the described response team) are working with and 
  65. trust. 
  66.  
  67. General comments which were made during the meeting 
  68.  
  69. o The template may include more information than a site is willing to 
  70. give away. Eric Guttman will rewrite portions of text to make a 
  71. distinction between what the team "may" do and what they "should" 
  72. do. 
  73.  
  74. o The term "PGP" will be replaced with a more generic reference to 
  75. secure e-mail. Other references to PGP within the text will be 
  76. modified.
  77.  
  78. o It was noted that the document needs to distinguish between how to 
  79. securely communicate with the SIRT and which response team you 
  80. trust. 
  81.  
  82. o Generalize "PGP Public Key" with a term which is appropriate for 
  83. other public key mechanisms.
  84.  
  85. o Make it clear that listing the names of team members is an option. It 
  86. may not be wise to give out information about team members because it 
  87. could bring them unwanted attention.
  88.  
  89. o The disclosure of information on the template was discussed. The 
  90. template should be expanded to make it clear what will be exposed to 
  91. whom. For example, what information will be given to the victim and 
  92. what information will be given to others. Change the term "sites" to 
  93. "parties."
  94.  
  95. o The internal reference to the document title will be removed. 
  96.  
  97. o paragraph 4.2.2 was deemed an operational detail and will be 
  98. removed from the document.
  99.  
  100.  
  101. NEXT STEPS
  102.  
  103. Anne Bennett will determine if she can create the updated template. 
  104. Ann will provide the chair, Barb Fraser, with an answer within 2 
  105. weeks. 
  106.  
  107. Members of the mailing list should review the documents from the 
  108. point of view of the constituency. Comments should be submitted to the 
  109. list no later than October 1.
  110.  
  111. The group discussed creating other documents (a guide for ISPs) but the 
  112. tasks was deferred because the group may not have the time or energy 
  113. to complete them.
  114.