Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| — |
cs:vulnerability_report [26.04.2018 09:44] (aktuální) andrea@cesnet.cz vytvořeno |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| + | ====== Hlášení bezpečnostních zranitelností ====== | ||
| + | |||
| + | Sdružení CESNET věnuje velkou pozornost zabezpečení a kondici e‑infrastruktury CESNET a provozovaných služeb. Proto průběžně a **systematicky vyhodnocujeme stav e‑infrastruktury i provozovaných služeb, provádíme identifikaci a eliminaci zranitelných a kompromitovaných zařízení a vyhodnocujeme rizika potenciálního napadení**. Výsledky těchto činností následně zohledňujeme při provozu, zabezpečení, řešení bezpečnostních incidentů a samozřejmě také při vývoji služeb. Bezpečnost vnímáme jako živý proces sestávající z kontinuálního hodnocení aktuálního stavu, vývoje, zdokonalování, nápravy a předcházení nežádoucích jevů, kde klíčovou roli hraje rychlost reakce na zjištěné problémy a slabiny. Klademe velký důraz na spolupráci v národních i mezinárodních bezpečnostních platformách a komunikaci se speciality v oblasti bezpečnosti. **Oceníme nahlášení bezpečnostních incidentů a zranitelností týkajících se našich systémů a služeb.** Každému takovému hlášení budeme věnovat pozornost, ověříme jej a v nejkratším možném termínu zjednáme nápravu. | ||
| + | |||
| + | ===== Zásady pro hlášení bezpečnostních zranitelností:===== | ||
| + | * Objevenou zranitelnost nahlaste e-mailem na adresu **certs@cesnet.cz**. Pokud z nějakého důvodu nemůžete použít pro nahlášení e-mail, můžete kontaktovat člena bezpečnostního týmu CESNET-CERTS prostřednictvím [[https://www.cesnet.cz/contacts/service-desk/?lang=en | Pracoviště stálé služby sdružení CESNET]]. | ||
| + | * Můžete-li, zašifrujte mail naším [[https://csirt.cesnet.cz/publickey.asc|PGP klíčem]]. | ||
| + | * Hlášení by mělo obsahovat následující údaje: | ||
| + | * Vaše jméno a kontaktní údaje | ||
| + | * Váš PGP klíč pro možnost šifrované odpovědi | ||
| + | * popis nalezené zranitelnosti včetně postupu, jak jste ji objevili | ||
| + | |||
| + | Během hledání a testování zranitelnosti se prosím vyvarujte narušování soukromí, zasahování do uložených dat nebo poškozování provozovaných služeb. | ||
| + | |||
| + | Hlášení zaslaná na e-mail certs@cesnet.cz budou zpracována členem bezpečnostního týmu [[https://csirt.cesnet.cz|CESNET-CERTS]], který bude postupovat podle interních pravidel pro zpracování těchto hlášení a s respektem k obsahu hlášení a k odesilateli. | ||
| + | Naši odpověď na zaslané hlášení očekávejte v rozmezí od jednoho do tří pracovní dní od data nahlášení. | ||
CESNET, z. s. p. o.
Zikova 4, 160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz