Izmaiņas - Pētnieka profils

Publiski pieejams izvēlnes posms "Publiskotie ziņojumi", kurā iespējams apskatīt publiskoto informāciju par platformā iesniegtajiem ziņojumiem.

Klikšķinot uz pētnieka profila hipersaites/attēla, iespējams apskatīt informāciju par konkrēto pētnieku un pētnieka iesniegtajiem ziņojumiem.

Pētniekam ir iespēja savā profilā (Mans konts) pievienot un papildināt sadaļu "PAR MANI:" ar informāciju, kuru pētnieks vēlas rādīt visiem platformas lietotājiem

Izmaiņas - Ievainojamības ziņojuma publiskošana

Pēc ievainojamības ziņojuma atrisināšanas vai noraidīšanas tiek publiskota informācija par ievainojamības ziņojuma faktu, informējot par ietekmi un programmu, kurā ievainojamība ziņota.

Saņemot piekrišanu no ievainojamības ziņojuma iesniedzēja un programmas pārvaldītāja, ir iespējams publiskot plašāku informāciju.

Iespējamie ziņojuma publiskošanas veidi:

1. Pilnā apmērā - Ievainojamības ziņojums tiek publiskots pilnā apmērā. Ja nepieciešams slēpt kādu daļu no ziņojumā norādītās informācijas, tad lūdzam to ierakstīt komentārā pie ziņojuma, un CERT.LV komanda pirms publiskošanas veiks attiecīgās izmaiņas.
2. Daļēji - tiek publiskots Ievainojamības ziņojuma virsraksts. CERT.LV patur tiesības mainīt nosaukumu, lai īsumā atspoguļotu atrasto ievainojamību.

Publiskošana pilnā apmērā iespējama tikai pēc abu pušu piekrišanas šādam publiskošanas apmēram.

Ievainojamību ziņošanas platformas lietošana

Saites uz ievainojamību ziņošanas platformu ir publicētas gan www.cert.lv, gan koordinētas ievainojamību atklāšanas procesā reģistrēto iestāžu mājaslapās.

CERT.LV ir ievainojamību ziņošanas platformas pārzine, izstrādātāja un uzturētāja. Platformas funkcionalitāte tiek papildināta, reaģējot uz platformas lietotāju vajadzībām un nodrošinot ievērojot informatīvajā ziņojumā “Par koordinētas ievainojamību atklāšanas procesa ieviešanu valsts pārvaldē” noteikto uzdevumu efektīvu izpildi.

Platforma ir pieejama tiešsaistē 24/7 un tā atbalsta efektīvu, pārskatāmu ziņojumu apstrādi un iesaistīto pušu sadarbību. Platformas saturs ir pieejams latviešu valodā.

Ievainojamību ziņošanas platformai ir publiski pieejamā daļa un atsevišķas sadaļas, kas ir pieejamas tikai reģistrētiem platformas lietotājiem.

Par pievienošanos procesam, platformas izmantošanu, nepieciešamajiem uzlabojumiem informatīvajos materiālos vai platformas funkcionalitātē aicinām rakstīt uz e-pasta adresi cvd@cert.lv.

Par platformas nepieejamību vai traucējumiem tās darbībā aicinām rakstīt uz e-pasta adresi cert@cert.lv.

Ievainojamību ziņošana

Par ievainojamību var ziņot:

• persona, kura atklājusi ievainojamību;
• ievainojamības atklājējs var deleģēt kādu citu personu, kas iesniedz ziņojumu;
• drošības pakalpojumu sniedzējs, konsultants, CERT.LV darbinieks, kas to pamanījis ievainojamību veicot drošības izvērtējumu vai ielaušanās testus;
• valsts vai pašvaldību institūcija, informācijas tehnoloģiju kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs Informācijas tehnoloģiju drošības likuma 6.prim pantā noteiktajos gadījumos;
• jebkura cita iestāde/organizācija, kuras pārvaldībā ir ievainojamā sistēma;
• CERT.LV var saņemt informāciju par ievainojamību no trešās puses (citas CERT komandas, sadarbības partneriem, u.tml.).

Ievainojamību ziņošanai aicinām reģistrēties platformā kā drošības pētniekam un iesniegt ziņojumu, izvēloties iestādei atbilstošo programmu.

Ja iestāde vai resurss, kurā atklāta ievainojamība, nav atrodams ievainojamību ziņošanas platformā, ir iespējams reģistrēt ievainojamību programmā CERT.LV Klientūras ievainojamības, kur CERT.LV atbildīgais darbinieks izvērtēs iesniegto ziņojumu un nosūtīs informāciju par resursu atbildīgajām personām.

Ja ziņotājs nevēlas reģistrēties ievainojamību ziņošanas platformā, ir iespēja nosūtīt ziņojumu brīvā formā uz e-pasta adresi cvd@cert.lv. Sadaļā BUJ drošības pētniekam ir pieejama informācija, ko iekļaut ziņojumā.

Koordinētas ievainojamību atklāšanas procesa ietvaros saziņa notiek ar personu, kura ir ziņojusi par ievainojamību, izmantojot ievainojamības ziņojumā iekļauto ziņotāja kontaktinformāciju. Uz anonīmi iesniegtiem ziņojumiem netiks sūtīta informācija par ievainojamības apstrādes gaitu.