ES ievainojamību datubāze https://euvd.enisa.europa.eu/
Pieejama informācija par kritiskajām, izmantotajām ievainojamībām, kā arī EU CSIRT koordinētajām ievainojamībām, kuras saņemtas no incidentu reaģēšanas vienībām.
2024. gada 1. septembrī stājās spēkā Nacionālās kiberdrošības likums.
Ieviestas izmaiņas Personas datu apstrādes kārtībā (punkts 3.1.) atbilstoši normatīvā regulējuma izmaiņām.
"3.1. CERT.LV koordinētas ievainojamību atklāšanas procesā datu apstrāde notiek, pamatojoties uz Nacionālās kiberdrošības likuma 5.panta pirmās daļas 20.punktu un šī panta trešo daļu, kā arī šī likuma 39. un 40.pantu, kas atbilst Vispārīgās datu aizsardzības regulas 6. panta pirmās daļas e) apakšpunktam – apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot CERT.LV likumīgi piešķirtās oficiālās pilnvaras."
Personas datu apstrādes kārtība: https://cvd.cert.lv/statictexts/view/data-processing
Publiski pieejams izvēlnes posms "Publiskotie ziņojumi", kurā iespējams apskatīt publiskoto informāciju par platformā iesniegtajiem ziņojumiem.
Klikšķinot uz pētnieka profila hipersaites/attēla, iespējams apskatīt informāciju par konkrēto pētnieku un pētnieka iesniegtajiem ziņojumiem.
Pētniekam ir iespēja savā profilā (Mans konts) pievienot un papildināt sadaļu "PAR MANI:" ar informāciju, kuru pētnieks vēlas rādīt visiem platformas lietotājiem
Pēc ievainojamības ziņojuma atrisināšanas vai noraidīšanas tiek publiskota informācija par ievainojamības ziņojuma faktu, informējot par ietekmi un programmu, kurā ievainojamība ziņota.
Saņemot piekrišanu no ievainojamības ziņojuma iesniedzēja un programmas pārvaldītāja, ir iespējams publiskot plašāku informāciju.
Iespējamie ziņojuma publiskošanas veidi:
Publiskošana pilnā apmērā iespējama tikai pēc abu pušu piekrišanas šādam publiskošanas apmēram.
