Návod na oznamovanie zraniteľností
Bratislava 7. októbra 2019 – Národné centrum kybernetickej bezpečnosti SK-CERT dnes zverejnilo Návod na oznamovanie zraniteľností.
Tento návod slúži ako pomôcka pre bezpečnostných výskumníkov, vývojárov softvéru, výrobcov hardvéru a zariadení, ale aj pre verejnosť. V návode sa uvádza podrobný postup a odporúčané kroky pri oznamovaní novoobjavených zraniteľností, ale aj postup pri oznamovaní už existujúcich zraniteľností nájdených na prevádzkovaných systémoch a službách.
„Vytvorenie uceleného návodu na oznamovanie zraniteľností je prvým dôležitým krokom, ako určiť štandardy pri zodpovednom oznamovaní problémov na produktoch a službách v súkromnom aj verejnom sektore. Dodržiavanie základných pravidiel oznamovania zraniteľností pomáha predchádzať problémom so zneužívaním zraniteľností a ohrozovaním prevádzky napríklad aj kritických služieb štátu“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Národného bezpečnostného úradu.
Návod je dostupný zadarmo na webovej stránke Národného centra kybernetickej bezpečnosti SK-CERT:
https://www.sk-cert.sk/sk/rady-a-navody/oznamovanie-zranitelnosti/index.html
Národný bezpečnostný úrad (www.nbu.gov.sk) je ústredný orgán štátnej správy pre ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby. Úrad je národným kontaktným bodom pre kybernetickú bezpečnosť pre Európsku úniu, Organizáciu Severoatlantickej zmluvy (NATO) a Organizáciu pre bezpečnosť a spoluprácu v Európe (OBSE).
Národné centrum kybernetickej bezpečnosti SK-CERT (www.sk-cert.sk), zriadené na Národnom bezpečnostnom úrade 1. septembra 2019 transformáciou Národnej jednotky SK-CERT, je akreditovaným členom organizácie Trusted Introducer a zároveň aj členom v organizácii FIRST (Forum of Incident Response Security Teams) s globálnym členstvom 490 tímov z 92 štátov.
« Späť na zoznam
