Zverejnili návod na oznamovanie zraniteľnosti na Slovensku

Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo v pondelok Návod na oznamovanie zraniteľností. Tento návod slúži ako pomôcka pre bezpečnostných výskumníkov, vývojárov softvéru, výrobcov hardvéru a zariadení, ale aj pre verejnosť.  V návode sa uvádza podrobný postup a odporúčané kroky pri oznamovaní novoobjavených zraniteľností, ale aj postup pri oznamovaní už existujúcich zraniteľností nájdených na prevádzkovaných systémoch a službách.

„Vytvorenie uceleného návodu na oznamovanie zraniteľností je prvým dôležitým krokom, ako určiť štandardy pri zodpovednom oznamovaní problémov na produktoch a službách v súkromnom aj verejnom sektore. Dodržiavanie základných pravidiel oznamovania zraniteľností pomáha predchádzať problémom so zneužívaním zraniteľností a ohrozovaním prevádzky, napríklad aj kritických služieb štátu,“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Národného bezpečnostného úradu.

Návod je dostupný zadarmo na webovej stránke Národného centra kybernetickej bezpečnosti SKCERT www.sk-cert.sk. Národný bezpečnostný úrad je ústredný orgán štátnej správy pre ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby. Úrad je národným kontaktným bodom pre kybernetickú bezpečnosť pre Európsku úniu, Organizáciu Severoatlantickej zmluvy (NATO) a Organizáciu pre bezpečnosť a spoluprácu v Európe (OBSE).

Národné centrum kybernetickej bezpečnosti SK-CERT zriadené na NBÚ 1. septembra 2019 transformáciou Národnej jednotky SK-CERT, je akreditovaným členom organizácie Trusted Introducer a zároveň aj členom v organizácii FIRST (Forum of Incident Response Security Teams) s globálnym členstvom 490 tímov z 92 štátov.

Zdroj: TASR

Pošli nám TIP na článok