☰

Koordinētas ievainojamību atklāšanas process (CVD)

Ar informatīvo ziņojumu “Par koordinētas ievainojamību atklāšanas procesa ieviešanu valsts pārvaldē” ir uzsākta koordinētas ievainojamību atklāšanas procesa ieviešana valsts pārvaldes iestādēs, paredzot iespēju Latvijas valsts un pašvaldību iestādēm brīvprātīgi iesaistīties koordinētas ievainojamību atklāšanas procesā un pašām noteikt resursus, uz kuriem process attiecināms.

CERT.LV ir izveidojusi ievainojamību ziņošanas platformu https://cvd.cert.lv. Tajā iestādēm ir iespēja reģistrēt iestādes IKT resursus, par kuriem tā vēlas no pētniekiem saņemt ziņojumus par atklātajām ievainojamībām. Platforma ļauj iestādēm vienkopus aplūkot visus saņemtos ievainojamību ziņojumus, kā arī uzturēt komunikāciju ar pētniekiem un citām ievainojamību novēršanas procesā iesaistītajām pusēm, piemēram, izstrādātājiem.

Platformas publiski pieejamajās sadaļās “Ziņas” un “BUJ” ir publicēta detalizēta informācija un atbildes uz biežāk uzdotajiem jautājumiem.

Saziņai par koordinētas ievainojamību atklāšanas procesa ieviešanu Latvijā, platformas izmantošanu, iespējamiem uzlabojumiem un informatīvajiem paziņojumiem tiek izmantota e-pasta adrese cvd.