« Secţiuni « Arii de practică « BusinessProtectiveLitigation
Cyberlaw
CărţiProfesionişti
SAVESCU & ASOCIATII
 

CERT-RO. Publicarea responsabilă a vulnerabilităților informatice
27.03.2017 | JURIDICE.ro

JURIDICE - In Law We Trust Video juridice

Vineri, 24 martie 2017, CERT-RO a atras atenția asupra altei etape a ciclului de management al vulnerabilităților – publicarea acestora, potrivit unui comunicat.

Vulnerabilitățile informatice  sunt „slăbiciuni” ale unui sistem sau program informatic pe care un atacator le poate exploata pentru a compromite confidențialitatea, disponibilitatea sau integritatea unei resurse informatice. Managementul vulnerabilităților este ansamblul de procese menite să asigure succesiv identificarea, clasificarea, evaluarea și eliminarea vulnerabilităților.

Cercetătorii care identifică și raportează vulnerabilitățile publică specificațiile tehnice ale vulnerabilităților împreună cu soluțiile adoptate, aducându-le la cunoștința comunității largi de cercetători, producători și administratori de sisteme și programe informatice.  Publicarea se face de regulă după remedierea acestora, eventual în acord cu celelalte părți implicate, fiind de natură a contribui pe plan mai larg la ameliorarea climatului de securitate cibernetică, permițând tuturor entităților afectate să ia măsurile necesare referitoare la dispozitivele sau programele vulnerabile.

Asigurarea securității cibernetice necesită atât responsabilitate cât și cooperare și deschidere din partea tuturor entităților implicate. Dacă pentru cercetători pot fi importante rezultatele sau contribuția la binele comun, pentru entitățile care instituie mecanisme de primire a notificărilor de vulnerabilități de la public și care le introduc în procesul de analiză-confirmare-remediere, câștigul îl constituie încrederea clienților privind grija pe care entitatea o acordă datelor acestora și implicit siguranța afacerii sau funcționării sistemelor pe viitor.

Exemple de publicare responsabilă*
:: Reinventing the Wheel is not Best Practice
:: The State of Mobile Banking Security


* descrierile tehnice a vulnerabilităților identificate de către Roland Bogosi în aplicațiile de mobile-banking a două instituții bancare și publicate de acesta după remedierea cu concursul băncilor și al CERT-RO.

 
Secţiuni: Content, Cyberlaw | Toate secţiunile
Cuvinte cheie: , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

Lex Discipulo Laus Încurajăm utilizarea RNPM - Registrul Naţional de Publicitate Mobiliară Securitatea electronică este importantă pentru avocaţi
Mesaj de conştientizare susţinut de FORTINET
JURIDICE utilizează SmartBill

Faci un comentariu sau dai un răspuns?

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


.
PLATINUM Signature      

PLATINUM  ACADEMIC

GOLD                        

VIDEO   STANDARD