Ascultă Live

Ascultă Radio România Internațional Live

Divulgarea coordonată a vulnerabilităților informatice

În societatea contemporană marcată de o interdependență în creștere provocările ridicate de securitatea cibernetică nu mai sunt doar apanajul strict al specialiștilor ci devine, treptat o provocare care își găsește o soluție colaborativă.

Divulgarea coordonată a vulnerabilităților informatice
Divulgarea coordonată a vulnerabilităților informatice

, 13.03.2019, 14:52

În societatea contemporană marcată de o interdependență
în creștere provocările ridicate de securitatea cibernetică nu mai sunt doar
apanajul strict al specialiștilor ci devine, treptat o provocare care își
găsește o soluție colaborativă.


Un mecanism de cooperare dovedit în acest sens este
divulgarea coordonată a vulnerabilității (CVD
– Coordinated Vulnerability Disclosure) sau divulgarea responsabilă. În
esență, aceasta este o formă de cooperare în care un raportor informează
proprietarul sistemului informatic, permițându-i acestuia posibilitatea de a
diagnostica și remedia vulnerabilitatea înainte ca informațiile trecute cu
privire la vulnerabilitate să fie divulgate terților sau publicului larg.


Obiectivele unei politici coordonate privind divulgarea
vulnerabilităților includ:


– asigurarea abordării
vulnerabilităților identificate;


– minimizarea riscului de securitate
provenit de la vulnerabilitățile identificate;


– furnizarea unor informații suficiente
pentru evaluarea riscurilor legate de vulnerabilitățile sistemelor;


-
stabilirea așteptărilor privind comunicarea și coordonarea pozitivă între
părțile implicate.


O politică eficientă de divulgare coordonată a
vulnerabilităților poate minimiza șansele ca actorii rău-intenționați să
profite de vulnerabilitățile informatice, construi încrederea clienților în
ceea ce privește securitatea datelor acestora, aduce informații suplimentare
despre noi vulnerabilități relevante și contribui la sporirea nivelului de
securitate cibernetică.


Procesul de divulgare a vulnerabilităților implică de
obicei următorii pași:


– descoperirea unei vulnerabilități de
către un raportor;


– notificarea proprietarului sistemului
informatic afectat;


– investigarea vulnerabilității
potențiale și a impactului acesteia;


– confirmarea a vulnerabilității (dacă
este cazul); – oferirea de soluții pentru remedierea sau eliminarea
vulnerabilității;


-
divulgarea publică a informațiilor despre vulnerabilitate.


În procesul de divulgare a vulnerabilităților pot fi
implicate numeroase părți interesate, cum ar fi producători/furnizori de
software, furnizori de securitate IT, cercetători, publicul larg, dar și
infractorii cibernetici. Aceste părți interesate pot avea interese
conflictuale, ceea ce poate duce la provocări privind rezolvarea vulnerabilităților
descoperite, cum ar fi constrângerile legale sau lipsa de încredere.


Mai multe detalii sunt disponibile în studiul Provocări actuale în domeniul securității
cibernetice – impact și contribuția României în domeniu elaborat de o echipă de cercetare compusă din:
Ioan-Cosmin MIHAI (coordonator) Costel CIUCHI Gabriel-Marius PETRICĂ. Lucrarea
este disponibilă online pe site-ul Institutului
European din România
.




(Mihai
Sebe, expert, Institutul European din România)

Foto Institutul European din România
Partener EuranetPlus luni, 18 noiembrie 2024

Dialog interactiv „What’s new in the EU?”

Între subiectele abordate au fost: amenințările la adresa mediului, transformarea digitală și problemele economice și sociale cu care se...

Dialog interactiv „What’s new in the EU?”
Foto: Institutul European din România
Partener EuranetPlus luni, 11 noiembrie 2024

Seria Interviuri@IER:  Cristina Gherasimov, viceprim-ministru al Republicii Moldova

Invitata noastră a fost doamna Cristina Gherasimov, viceprim-ministru al Republicii Moldova, care ne-a vorbit despre situația actuală a...

Seria Interviuri@IER:  Cristina Gherasimov, viceprim-ministru al Republicii Moldova
(foto: Institutul European din România)
Partener EuranetPlus miercuri, 06 noiembrie 2024

Interviuri@IER – E.S. Dr. Peer Gebauer, Ambasadorul Germaniei în România

Ne-am bucurat să-l avem alături de noi pe domnul Dr. Peer Gebauer, Ambasadorul Germaniei în România.  Excelența Sa ne-a prezentat relațiile...

Interviuri@IER – E.S. Dr. Peer Gebauer, Ambasadorul Germaniei în România
(sursa foto: Centrul EUROPE DIRECT București)
Partener EuranetPlus miercuri, 06 noiembrie 2024

Eveniment Europe Direct București „Agora cetățenească europeană – Procesul de extindere a Uniunii Europene, catalizator al progresului”

Activitatea a făcut parte din programul celei de-a 15-a ediții a conferinței internaționale The Future of Europe, desfășurată în perioada...

Eveniment Europe Direct București „Agora cetățenească europeană – Procesul de extindere a Uniunii Europene, catalizator al progresului”
Partener EuranetPlus luni, 21 octombrie 2024

„Modelăm industria competitivă a Europei!” eveniment organizat de Centrul Europe Direct București

Joi, 17 octombrie, Centrul Europe Direct București a organizat un eveniment în format world café cu titlul: „Modelăm industria competitivă a...

„Modelăm industria competitivă a Europei!” eveniment organizat de Centrul Europe Direct București
Partener EuranetPlus luni, 14 octombrie 2024

Activitate de informare europeană a Centrului Europe Direct București  – Fundația Națională pentru Tineret

Aceștia au asistat la o prezentare a evoluției procesului de construcție europeană. Astfel, au fost informați despre originea și evoluția...

Activitate de informare europeană a Centrului Europe Direct București  – Fundația Națională pentru Tineret
Partener EuranetPlus luni, 07 octombrie 2024

Centrul Europe Direct București la Noaptea Cercetătorilor Europeni

Începând cu anul 2005, evenimentul se desfășoară în ultima zi a lunii septembrie, urmărind să facă știința accesibilă unui număr cât...

Centrul Europe Direct București la Noaptea Cercetătorilor Europeni
Partener EuranetPlus marți, 01 octombrie 2024

Eveniment al Centrului EUROPE DIRECT București: „Save the EU Information Networks”

Marți, 24 septembrie a.c., a avut loc la sediul Institutului European din România un eveniment de tip escape room, organizat de Centrul EUROPE...

Eveniment al Centrului EUROPE DIRECT București: „Save the EU Information Networks”

Parteneri

Muzeul Național al Țăranului Român Muzeul Național al Țăranului Român
Liga Studentilor Romani din Strainatate - LSRS Liga Studentilor Romani din Strainatate - LSRS
Modernism | The Leading Romanian Art Magazine Online Modernism | The Leading Romanian Art Magazine Online
Institului European din România Institului European din România
Institutul Francez din România – Bucureşti Institutul Francez din România – Bucureşti
Muzeul Național de Artă al României Muzeul Național de Artă al României
Le petit Journal Le petit Journal
Radio Prague International Radio Prague International
Muzeul Național de Istorie a României Muzeul Național de Istorie a României
ARCUB ARCUB
Radio Canada International Radio Canada International
Muzeul Național al Satului „Dimitrie Gusti” Muzeul Național al Satului „Dimitrie Gusti”
SWI swissinfo.ch SWI swissinfo.ch
UBB Radio ONLINE UBB Radio ONLINE
Strona główna - English Section - polskieradio.pl Strona główna - English Section - polskieradio.pl
creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti
italradio italradio
Institutul Confucius Institutul Confucius
BUCPRESS - știri din Cernăuți BUCPRESS - știri din Cernăuți

Afilieri RRI

Euranet Plus Euranet Plus
AIB | the trade association for international broadcasters AIB | the trade association for international broadcasters
Digital Radio Mondiale Digital Radio Mondiale
News and current affairs from Germany and around the world News and current affairs from Germany and around the world
Comunità radiotelevisiva italofona Comunità radiotelevisiva italofona

Furnizori de servicii de difuzare/redifuzare

RADIOCOM RADIOCOM
Zeno Media - The Everything Audio Company Zeno Media - The Everything Audio Company