Divulgarea Coordonată a Vulnerabilităților – CVD
Provocări și riscuri ale societății digitale
Identificarea și adresarea promptă a vulnerabilităților a devenit extrem de importantă în societatea digitală actuală în care concurența și avansul tehnologic rapid reduc timpul alocat testării, sub presiunea lansării de noi produse și servicii pe piață, iar complexitatea produselor face imposibilă testarea exhaustivă, indiferent de resursele alocate.
Exploatarea de către entități rău-intenționate a vulnerabilităților are consecințe negative importante pe plan economic și social, putând însemna pentru companii, compromiterea afacerii, pierderi financiare și chiar faliment, pentru instituții imposibilitatea îndeplinirii misiunii, compromiterea activității și datelor cetățenilor iar pentru utilizatori și cetățeni pierderea încrederii în serviciile digitale și în capacitatea statului de a-i ajuta și proteja.
Ca instituție a statului român, CERT-RO – prin prevederile HG 494/2011, art. 6 lit. b) trebuie să poată procesa informații cu privire la vulnerabilitățile sistemelor informatice, alături de cele referitoare la incidente de securitate cibernetică și cele referitoare la amenințări informatice și să întrețină o bază de date referitoare la aceste vulnerabilități. În aceste condiții, CERT-RO trebuie sa răspundă cu succes sarcinilor trasate și în absența unui cadrul legislativ anume stabilit pentru rezolvarea vulnerabilităților, prin implementarea CVD (Coordinated Vulnerability Disclosure).
Mai multe detalii : https://cert.ro/pagini/CVD