cs:vulnerability_report

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

cs:vulnerability_report [26.04.2018 09:44] (aktuální)
Andrea Kropáčová vytvořeno
Řádek 1: Řádek 1:
 +====== Hlášení bezpečnostních zranitelností ======
 +
 +Sdružení CESNET věnuje velkou pozornost zabezpečení a kondici e‑infrastruktury CESNET a provozovaných služeb. Proto průběžně a **systematicky vyhodnocujeme stav e‑infrastruktury i provozovaných služeb, provádíme identifikaci a eliminaci zranitelných a kompromitovaných zařízení a vyhodnocujeme rizika potenciálního napadení**. Výsledky těchto činností následně zohledňujeme při provozu, zabezpečení,​ řešení bezpečnostních incidentů a samozřejmě také při vývoji služeb. Bezpečnost vnímáme jako živý proces sestávající z kontinuálního hodnocení aktuálního stavu, vývoje, zdokonalování,​ nápravy a předcházení nežádoucích jevů, kde klíčovou roli hraje rychlost reakce na zjištěné problémy a slabiny. Klademe velký důraz na spolupráci v národních i mezinárodních bezpečnostních platformách a komunikaci se speciality v oblasti bezpečnosti. **Oceníme nahlášení bezpečnostních incidentů a zranitelností týkajících se našich systémů a služeb.** Každému takovému hlášení budeme věnovat pozornost, ověříme jej a v nejkratším možném termínu zjednáme nápravu.  ​
 +
 +===== Zásady pro hlášení bezpečnostních zranitelností:​=====
 +  * Objevenou zranitelnost nahlaste e-mailem na adresu **certs@cesnet.cz**. Pokud z nějakého důvodu nemůžete použít pro nahlášení e-mail, můžete kontaktovat člena bezpečnostního týmu CESNET-CERTS prostřednictvím [[https://​www.cesnet.cz/​contacts/​service-desk/?​lang=en | Pracoviště stálé služby sdružení CESNET]].
 +  * Můžete-li,​ zašifrujte mail naším [[https://​csirt.cesnet.cz/​publickey.asc|PGP klíčem]].
 +  * Hlášení by mělo obsahovat následující údaje:
 +     * Vaše jméno a kontaktní údaje
 +     * Váš PGP klíč pro možnost šifrované odpovědi
 +     * popis nalezené zranitelnosti včetně postupu, jak jste ji objevili
 +
 +Během hledání a testování zranitelnosti se prosím vyvarujte narušování soukromí, zasahování do uložených dat nebo poškozování provozovaných služeb.
 +
 +Hlášení zaslaná na e-mail certs@cesnet.cz budou zpracována členem bezpečnostního týmu [[https://​csirt.cesnet.cz|CESNET-CERTS]],​ který bude postupovat podle interních pravidel pro zpracování těchto hlášení a s respektem k obsahu hlášení a k odesilateli. ​
 +Naši odpověď na zaslané hlášení očekávejte v rozmezí od jednoho do tří pracovní dní od data nahlášení.
  
Poslední úprava: 26.04.2018 09:44