Valsts un pašvaldību iestādes var brīvprātīgi pieņemt lēmumu par iesaistīšanos koordinētas ievainojamību atklāšanas procesā un noteikt resursus, uz kuriem ievainojamību ziņošana attiecināma.
Iestādes, kuras ir pieņēmušas lēmumu iesaistīties:
Iestādēm ir pienākums sadarboties ar CERT.LV ievainojamību atklāšanas un novēršanas procesā.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV īsteno informatīvajā ziņojumā “Par koordinētas ievainojamību atklāšanas procesa ieviešanu valsts pārvaldē” noteikto uzdevumu izpildi:
1) Veic ievainojamību ziņošanas koordināciju Latvijā un nodrošina atklātās informācijas par ievainojamību nodošanu konkrētās sistēmas pārzinim.
2) CERT.LV ievainojamību ziņošanas vajadzībām izveidotajā ievainojamību ziņošanas platformā ir pieejama informācija par iestādēm, kas iesaistījušās koordinētas ievainojamību atklāšanas procesā, un par katras iestādes testējamajiem resursiem.
3) Sagatavo vadlīnijas valsts un pašvaldības iestādēm, kā noteikt resursus, uz kuriem ievainojamību ziņošana attiecināma. Atbildes uz biežāk uzdotajiem jautājumiem pieejamas ievainojamību ziņošanas platformas sadaļā BUJ.
2021. gada 14. decembra Ministru kabineta sēdē tika apstiprināts informatīvais ziņojums “Par koordinētas ievainojamību atklāšanas procesa ieviešanu valsts pārvaldē”. Pēc ziņojuma apstiprināšanas tika uzsākta koordinētas ievainojamību atklāšanas procesa ieviešana valsts pārvaldē, paredzot iespēju iestādēm brīvprātīgi reģistrēt savus resursus ievainojamību ziņošanas platformā.
CERT.LV ir paredzēta vidutāja un koordinatora loma.
