Международный веб-сайт | русский

Управление происшествиями в области безопасности

Зачем требуется управление происшествиями?

Недостатки безопасности программного обеспечения не могут быть устранены на 100 %. Ввиду этого, большую важность имеет информирование пользователей и администраторов о таких недостатках, чтобы они могли принять меры противодействия до того, как их системам будет нанесен ущерб. В целях повышения эффективности процесса важно организовать соответствующую систему управления, включая Группу реагирования на происшествия в области безопасности продукции (PSIRT) в компании.

Что такое рекомендации по безопасности?

Рекомендации по безопасности информируют о имеющихся недостатках безопасности одного из видов продукции и, как правило, включает в себя:

  • Описание недостатка,
  • Оценка серьезности недостатка по шкале CVSS*,
  • Перечень видов продукции, имеющих данный недостаток, с указанием их версий
  • Возможные контрмеры и, при необходимости, указание источника информирования о данном недостатке.

*CVSS (Общая система ранжирования уязвимостей) – широко применяемая во всем мире процедура оценки серьезности недостатка. В данный момент доступна версия 3.0 CSVV. CVSSv3 имеет шкалу от 0 до 10. Низшая степень серьезности имеет значение 0, высшая – 10.

Рекомендации по безопасности

Далее приводится информация о текущих рекомендациях по безопасности.

Рекомендации по безопасности

Группа реагирования на происшествия в области безопасности продукции компании Pilz

Группа реагирования на происшествия в области безопасности продукции компании Pilz

Эксперты по безопасности в PSIRT компании Pilz анализируют, оценивают и контролируют потенциальные недостатки безопасности и происшествия в области безопасности, связанные с продукцией и технологическими решениями компании Pilz. Если наличие недостатка подтверждено, компания Pilz публикует Рекомендации по безопасности, разработанные PSIRT, с указанием того, как ликвидировать данный недостаток.

Мы просим экспертов по безопасности, независимых исследователей, заказчиков и иные лица сообщать нам о любых проблемах безопасности нашей продукции и технологических решений. Это единственный способ, с помощью которого мы можем совместно обсудить дальнейшие действия, скоординировать эти действия и повысить безопасность нашей продукции и технологических решений. В целях предотвращения угроз для наших заказчиков и сторонних лиц, мы просим о скоординированной публикации информации о недостатках и включении нашей PSIRT в список рассылки.

Процесс управления происшествиями компании Pilz

Пожалуйста, сообщайте о любых проблемах безопасности нашей продукции и технологических решений путем отправки сообщений, шифрованных при помощи PGP Public Key: security@pilz.com

Пожалуйста, указывайте следующую информацию:

  • Идентификационный номер соответствующего вида продукции
  • Наименование устройства и встроенные программы (при наличии)
  • Вредоносный код или иные данные, которые помогут нам воспроизвести проблему, если это возможно
  • Указание о том, публиковалась ли эта информация ранее (вами или иными лицами)

1. Анализ: Наша группа PSIRT изучает обнаруженный недостаток и, при необходимости, запрашивает дальнейшую информацию у отправителя. Следует отметить, что исследование может занять от нескольких дней до нескольких недель, в зависимости от сложности выявленного недостатка и типа продукции. Несмотря на это, во всех случаях срок предоставления ответа отправителю не должен превышать 15 рабочих дней.

2. Определение мер: Обновления подготавливаются в зависимости от серьезности недостатка и, при необходимости, от иных пограничных условий. В случае серьезных недостатков компания Pilz подготавливает Рекомендации по безопасности. В ходе процесса компания регулярно информирует отправителя о статусе работ.

3. Публикация: Окончательные Рекомендации по безопасности и любые связанные с ними патчи публикуются здесь, где они доступны для скачивания любым заказчиком. Для скачивания войдите в систему, используя ваше имя пользователя. Если у вас еще нет учетной записи, вы можете бесплатно зарегистрироваться, пройдя по этой ссылке. Помните, что патчи выпускаются только в контексте типового цикла выпуска продукции, в зависимости от серьезности выявленного недостатка.

Рекомендации по безопасности

Подробнее о безопасности 4.0

Штаб-квартира

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Германия

Телефон: +49 711 3409-0
Эл. почта: pilz.gmbh@pilz.de

Техническая поддержка

Телефон: +49 711 3409 444
Эл. почта: support@pilz.com

Страны Южной и Северной Америки

  • США (бесплатно): +1 877-PILZUSA (745-9872)
  • Канада: +1 888-315-PILZ (315-7459)
  • Мексика: +52 55 5572 1300
  • Бразилия: + 55 11 4942-7028

Европа

  • Финляндия: +358 10 3224030 / +45 74436332
  • Великобритания: +44 1536 462203
  • Австрия: +43 1 7986263-444
  • Дания: +45 74436332
  • Турция: +90 216 5775552
  • Швеция: +46 300 13990 / +45 74436332
  • Ирландия: +353 21 4804983
  • Франция (бесплатно): +33 3 88104000
  • Нидерланды: +31 347 320477
  • Германия: +49 711 3409 444
  • Швейцария: +41 62 88979 32
  • Россия: +7 495 6654993
  • Испания: +34 938497433
  • Италия: +39 0362 1826711
  • Бельгия: +32 9 321 75 70

Азиатско-тихоокеанский регион

  • Тайвань: +886 2 25700068
  • Китай: +86 400-088-3566
  • Южная Корея: +82 31 778 3390
  • Новая Зеландия: +64 9 6345350
  • Япония: +81 45 471 2281
  • Австралия: +61 3 9560 0621