Ascultă Live

Ascultă Radio România Internațional Live

Divulgarea coordonată a vulnerabilităților informatice

În societatea contemporană marcată de o interdependență în creștere provocările ridicate de securitatea cibernetică nu mai sunt doar apanajul strict al specialiștilor ci devine, treptat o provocare care își găsește o soluție colaborativă.

Divulgarea coordonată a vulnerabilităților informatice
Divulgarea coordonată a vulnerabilităților informatice

, 13.03.2019, 14:52

În societatea contemporană marcată de o interdependență
în creștere provocările ridicate de securitatea cibernetică nu mai sunt doar
apanajul strict al specialiștilor ci devine, treptat o provocare care își
găsește o soluție colaborativă.


Un mecanism de cooperare dovedit în acest sens este
divulgarea coordonată a vulnerabilității (CVD
– Coordinated Vulnerability Disclosure) sau divulgarea responsabilă. În
esență, aceasta este o formă de cooperare în care un raportor informează
proprietarul sistemului informatic, permițându-i acestuia posibilitatea de a
diagnostica și remedia vulnerabilitatea înainte ca informațiile trecute cu
privire la vulnerabilitate să fie divulgate terților sau publicului larg.


Obiectivele unei politici coordonate privind divulgarea
vulnerabilităților includ:


– asigurarea abordării
vulnerabilităților identificate;


– minimizarea riscului de securitate
provenit de la vulnerabilitățile identificate;


– furnizarea unor informații suficiente
pentru evaluarea riscurilor legate de vulnerabilitățile sistemelor;


-
stabilirea așteptărilor privind comunicarea și coordonarea pozitivă între
părțile implicate.


O politică eficientă de divulgare coordonată a
vulnerabilităților poate minimiza șansele ca actorii rău-intenționați să
profite de vulnerabilitățile informatice, construi încrederea clienților în
ceea ce privește securitatea datelor acestora, aduce informații suplimentare
despre noi vulnerabilități relevante și contribui la sporirea nivelului de
securitate cibernetică.


Procesul de divulgare a vulnerabilităților implică de
obicei următorii pași:


– descoperirea unei vulnerabilități de
către un raportor;


– notificarea proprietarului sistemului
informatic afectat;


– investigarea vulnerabilității
potențiale și a impactului acesteia;


– confirmarea a vulnerabilității (dacă
este cazul); – oferirea de soluții pentru remedierea sau eliminarea
vulnerabilității;


-
divulgarea publică a informațiilor despre vulnerabilitate.


În procesul de divulgare a vulnerabilităților pot fi
implicate numeroase părți interesate, cum ar fi producători/furnizori de
software, furnizori de securitate IT, cercetători, publicul larg, dar și
infractorii cibernetici. Aceste părți interesate pot avea interese
conflictuale, ceea ce poate duce la provocări privind rezolvarea vulnerabilităților
descoperite, cum ar fi constrângerile legale sau lipsa de încredere.


Mai multe detalii sunt disponibile în studiul Provocări actuale în domeniul securității
cibernetice – impact și contribuția României în domeniu elaborat de o echipă de cercetare compusă din:
Ioan-Cosmin MIHAI (coordonator) Costel CIUCHI Gabriel-Marius PETRICĂ. Lucrarea
este disponibilă online pe site-ul Institutului
European din România
.




(Mihai
Sebe, expert, Institutul European din România)

Serbia (foto: stevanaksentijevic /pixabay.com)
Partener EuranetPlus luni, 16 decembrie 2024

Politica externă a statelor mici: cazul Serbiei

Articolul este semnat de Jan Graf și Martin Solik, cercetători la Universitatea Ostrava, Republica Cehă. Cei doi autori au selectat o serie de...

Politica externă a statelor mici: cazul Serbiei
sursa foto: IER
Partener EuranetPlus vineri, 06 decembrie 2024

A fost publicată ediția de iarnă a revistei Romanian Journal of European Affairs  

Prezenta ediție cuprinde șapte articole și o recenzie de carte. Printre temele abordate se numără politica externă a statelor mici, cu o...

A fost publicată ediția de iarnă a revistei Romanian Journal of European Affairs  
(sursa foto: Europe Direct Bucuresti)
Partener EuranetPlus luni, 02 decembrie 2024

Un nou eveniment din seria Europe in the Spotlight

Invitate speciale la dialog au fost Bianca Toma, director de programe, Centrul Român de Politici Europene și Lina Grâu, jurnalistă din Republica...

Un nou eveniment din seria Europe in the Spotlight
Sursa foto IER
Partener EuranetPlus luni, 25 noiembrie 2024

Semnal editorial: Noul pact al UE privind migrația și azilul – o linie subțire între solidaritate și răspundere limitată

Lucrarea semnată de Caroline-Raluca Ghețu, expert în cadrul Compartimentului Studii / Serviciul Afaceri Europene al IER,  abordează „Noul pact...

Semnal editorial: Noul pact al UE privind migrația și azilul – o linie subțire între solidaritate și răspundere limitată
Partener EuranetPlus luni, 18 noiembrie 2024

Dialog interactiv „What’s new in the EU?”

Între subiectele abordate au fost: amenințările la adresa mediului, transformarea digitală și problemele economice și sociale cu care se...

Dialog interactiv „What’s new in the EU?”
Partener EuranetPlus luni, 11 noiembrie 2024

Seria Interviuri@IER:  Cristina Gherasimov, viceprim-ministru al Republicii Moldova

Invitata noastră a fost doamna Cristina Gherasimov, viceprim-ministru al Republicii Moldova, care ne-a vorbit despre situația actuală a...

Seria Interviuri@IER:  Cristina Gherasimov, viceprim-ministru al Republicii Moldova
Partener EuranetPlus miercuri, 06 noiembrie 2024

Interviuri@IER – E.S. Dr. Peer Gebauer, Ambasadorul Germaniei în România

Ne-am bucurat să-l avem alături de noi pe domnul Dr. Peer Gebauer, Ambasadorul Germaniei în România.  Excelența Sa ne-a prezentat relațiile...

Interviuri@IER – E.S. Dr. Peer Gebauer, Ambasadorul Germaniei în România
Partener EuranetPlus miercuri, 06 noiembrie 2024

Eveniment Europe Direct București „Agora cetățenească europeană – Procesul de extindere a Uniunii Europene, catalizator al progresului”

Activitatea a făcut parte din programul celei de-a 15-a ediții a conferinței internaționale The Future of Europe, desfășurată în perioada...

Eveniment Europe Direct București „Agora cetățenească europeană – Procesul de extindere a Uniunii Europene, catalizator al progresului”

Parteneri

Muzeul Național al Țăranului Român Muzeul Național al Țăranului Român
Liga Studentilor Romani din Strainatate - LSRS Liga Studentilor Romani din Strainatate - LSRS
Modernism | The Leading Romanian Art Magazine Online Modernism | The Leading Romanian Art Magazine Online
Institului European din România Institului European din România
Institutul Francez din România – Bucureşti Institutul Francez din România – Bucureşti
Muzeul Național de Artă al României Muzeul Național de Artă al României
Le petit Journal Le petit Journal
Radio Prague International Radio Prague International
Muzeul Național de Istorie a României Muzeul Național de Istorie a României
ARCUB ARCUB
Radio Canada International Radio Canada International
Muzeul Național al Satului „Dimitrie Gusti” Muzeul Național al Satului „Dimitrie Gusti”
SWI swissinfo.ch SWI swissinfo.ch
UBB Radio ONLINE UBB Radio ONLINE
Strona główna - English Section - polskieradio.pl Strona główna - English Section - polskieradio.pl
creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti
italradio italradio
Institutul Confucius Institutul Confucius
BUCPRESS - știri din Cernăuți BUCPRESS - știri din Cernăuți

Afilieri RRI

Euranet Plus Euranet Plus
AIB | the trade association for international broadcasters AIB | the trade association for international broadcasters
Digital Radio Mondiale Digital Radio Mondiale
News and current affairs from Germany and around the world News and current affairs from Germany and around the world
Comunità radiotelevisiva italofona Comunità radiotelevisiva italofona

Furnizori de servicii de difuzare/redifuzare

RADIOCOM RADIOCOM
Zeno Media - The Everything Audio Company Zeno Media - The Everything Audio Company