30.03.2023 08:00:00
02.04.2025 17:00:00
CERT.LV publiskā programma ir izveidota, lai izziņotu CERT.LV valdījumā esošos resursus, kas ir pieejami testēšanai.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ir Latvijas Universitātes Matemātikas un Informātikas institūta struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā Informācijas tehnoloģiju drošības likuma ietvaros.
Galvenie CERT.LV uzdevumi ir uzturēt un aktualizēt informāciju par IT drošības apdraudējumiem, sniegt atbalstu valsts un pašvaldības iestādēm, kritiskajai infrastruktūrai, pamatpakalpojumu sniedzējiem IT drošības jomā, sniegt atbalstu IT drošības incidentu novēršanā jebkurai fiziskai vai juridiskai personai, ja incidentā iesaistīta Latvijas IP adrese vai .LV domēns, organizēt informatīvus un izglītojošus pasākumus gan valsts iestāžu darbiniekiem, gan IT drošības profesionāļiem, gan citiem interesentiem.
Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP). DP ir atļauts testēt tikai CERT.LV norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva. Pirms resursa testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.
Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā vai sūtot e-pastu uz cert@cert.lv, iekļaujot ziņojumā šādu informāciju:
Drošības nolūkos aicinām lietot CERT.LV PGP atslēgu, kas pieejama šeit: https://cert.lv/lv/kontakti. CERT.LV apņemas informēt par ievainojamības novēršanas procesu un paziņot, kad nepilnība ir novērsta.
CERT.LV sagaida, ka drošības pētnieks:
Novērtēsim, ja ievainojamību neizziņosiet publiski, pirms neesam to novērsuši.
CERT.LV pēc ievainojamības novēršanas var palīdzēt sagatavot informāciju publicēšanai, nodrošinot pozitīvu atbalstu un publicitāti, ja pētnieks izsaka šādu vēlēšanos. Finansiāla atlīdzība par atrastu ievainojamību netiek piedāvāta.
