Россия | русский

Управление происшествиями в области безопасности

Зачем требуется управление происшествиями?

Недостатки безопасности программного обеспечения не могут быть устранены на 100 %. Ввиду этого, большую важность имеет информирование пользователей и администраторов о таких недостатках, чтобы они могли принять меры противодействия до того, как их системам будет нанесен ущерб. В целях повышения эффективности процесса важно организовать соответствующую систему управления, включая Группу реагирования на происшествия в области безопасности продукции (PSIRT) в компании.

Что такое рекомендации по безопасности?

Рекомендации по безопасности информируют о имеющихся недостатках безопасности одного из видов продукции и, как правило, включает в себя:

  • Описание недостатка,
  • Оценка серьезности недостатка по шкале CVSS*,
  • Перечень видов продукции, имеющих данный недостаток, с указанием их версий
  • Возможные контрмеры и, при необходимости, указание источника информирования о данном недостатке.

*CVSS (Общая система ранжирования уязвимостей) – широко применяемая во всем мире процедура оценки серьезности недостатка. В данный момент доступна версия 3.0 CSVV. CVSSv3 имеет шкалу от 0 до 10. Низшая степень серьезности имеет значение 0, высшая – 10.

Рекомендации по безопасности

Далее приводится информация о текущих рекомендациях по безопасности.

Рекомендации по безопасности

Группа реагирования на происшествия в области безопасности продукции компании Pilz

Группа реагирования на происшествия в области безопасности продукции компании Pilz

Эксперты по безопасности в PSIRT компании Pilz анализируют, оценивают и контролируют потенциальные недостатки безопасности и происшествия в области безопасности, связанные с продукцией и технологическими решениями компании Pilz. Если наличие недостатка подтверждено, компания Pilz публикует Рекомендации по безопасности, разработанные PSIRT, с указанием того, как ликвидировать данный недостаток.

Мы просим экспертов по безопасности, независимых исследователей, заказчиков и иные лица сообщать нам о любых проблемах безопасности нашей продукции и технологических решений. Это единственный способ, с помощью которого мы можем совместно обсудить дальнейшие действия, скоординировать эти действия и повысить безопасность нашей продукции и технологических решений. В целях предотвращения угроз для наших заказчиков и сторонних лиц, мы просим о скоординированной публикации информации о недостатках и включении нашей PSIRT в список рассылки.

Процесс управления происшествиями компании Pilz

Пожалуйста, сообщайте о любых проблемах безопасности нашей продукции и технологических решений путем отправки сообщений, шифрованных при помощи PGP Public Key: security@pilz.com

Пожалуйста, указывайте следующую информацию:

  • Идентификационный номер соответствующего вида продукции
  • Наименование устройства и встроенные программы (при наличии)
  • Вредоносный код или иные данные, которые помогут нам воспроизвести проблему, если это возможно
  • Указание о том, публиковалась ли эта информация ранее (вами или иными лицами)

1. Анализ: Наша группа PSIRT изучает обнаруженный недостаток и, при необходимости, запрашивает дальнейшую информацию у отправителя. Следует отметить, что исследование может занять от нескольких дней до нескольких недель, в зависимости от сложности выявленного недостатка и типа продукции. Несмотря на это, во всех случаях срок предоставления ответа отправителю не должен превышать 15 рабочих дней.

2. Определение мер: Обновления подготавливаются в зависимости от серьезности недостатка и, при необходимости, от иных пограничных условий. В случае серьезных недостатков компания Pilz подготавливает Рекомендации по безопасности. В ходе процесса компания регулярно информирует отправителя о статусе работ.

3. Публикация: Окончательные Рекомендации по безопасности и любые связанные с ними патчи публикуются здесь, где они доступны для скачивания любым заказчиком. Для скачивания войдите в систему, используя ваше имя пользователя. Если у вас еще нет учетной записи, вы можете бесплатно зарегистрироваться, пройдя по этой ссылке. Помните, что патчи выпускаются только в контексте типового цикла выпуска продукции, в зависимости от серьезности выявленного недостатка.

Рекомендации по безопасности

Подробнее о безопасности 4.0

Основные местонахождения

ООО "Пильц Рус" - центральный офис
Ленинский пр., д. 160, литера А, офис 702
196247 Санкт-Петербург
Россия

Телефон: +7 812 6777219
Эл. почта: pilz@pilzrussia.ru

Приобрести компоненты и услуги

Телефон: +7 812 6777219
Эл. почта: pilz@pilzrussia.ru

Техническая поддержка

Телефон: +7 495 665 4993
Эл. почта: pilz@pilzrussia.ru