InfoCenter

Dokumentum- és Tudástár

Biztonsági sérülékenységek és gyengeségek kezelésének alapelvei

Tartalomjegyzék

Rendszereink biztonságát elsődleges fontosságúnak tartjuk, ennek megfelelően rendszeresen végzünk biztonsági ellenőrzéseket, illetve magas szintű védelmi megoldásokat alkalmazunk. Ennek megfelelően:

  • A sérülékenységek kezelésének folyamata dokumentál és szabályozott.
  • Remediation intézkedések ütemezése során figyelembe vesszük minden esetben legalább az adott sérülékenység besorolását és az érintett informatikai rendszerelem kritikusságát.
  • Az általunk nyújtott szolgáltatásokhoz kapcsolódó és általunk felügyelt rendszerelemeket  valamint EIR-eket rendszeres sérülékenységvizsgálatnak vetjük alá.
  • A kritikus és magas sérülékenységek kezelésről mihamarabb gondoskodunk.
  • Technológiai sebezhetőségeket a hardening tevékenységeink részeként kezelünk, szabványos és gyártói ajánlások, valamint szakmai útmutatások mentén.
  • Egyetlen kapcsolattartó pont és kommunikációs csatornák határozunk meg a szállítókkal, szolgáltatókkal és hatóságok felé.
  • A valós sérülékenységek kezelését kockázatmenedzsment & incidensmenedzsment folyamatainkon keresztül kezeljük
  • Az egyes rendszerelemek és EIR-ek sérülékenység vizsgálatának gyakorisága és módja rögzített.
  • Magas szintű, sérülékenységmenedzsment eszközöket használunk.
  • Rendszeresen futtatunk automatizált teszteket a releváns sérülékenységek azonosítására.
  • Több, független forrásból érkező sérülékenység adatbázisokat használunk.
  • Hivatalos csatornáinkon érkezett megkeresésekre mihamarabb válaszolunk.
  • Ügyfeleinket érintő, általunk nem üzemeltetett rendszerek esetében hivatalos kapcsolattartói csatornán értesítjük ügyfeleinket.
  • Sérülékenységmenedzsment folyamataink során betartjuk a hatályos, érvényes és releváns jogszabályokat valamint szerződéses elvárásokat.

Kérjük beszállítóinkat és szolgáltatóinkat, hogy  jelentsék felénk rendszereik, termékeik illetve szolgáltatásaik olyan sebezhetőségeit, amelyek kockázatot jelentenek a Rendszerinformatika Zrt. saját, valamint ügyfeleinek, szolgáltatásként adott informatikai rendszerekre

Külső fél által azonosított sérülékenységek jelentésének módjai

Fentiek mellett is lehetnek sebezhetőségeink, melyekről minél hamarabb szeretnénk értesülni, hogy a lehető leggyorsabban lépéseket tehessünk annak kezelésére.

Amennyiben egy külső fél sebezhetőséget fedez fel, arról mindenképpen szeretnénk tudni azért, kérjük mihamarabb értesítsen minket elsődlegesen a  következő csatornán: abuse@ri.hu 

Amennyiben egyéb csatornán, vagy Jira jegyen tartja velünk a kapcsolatot, az azonosított sérülékenységet ott is is eljuttathatja hozzánk, kollégáink átirányítják a megfelelő kollégához.

Kérjük minden esetben gondoskodjon a bizalmas adatok védelméről!

Kéréseink a külső, arra nem szerződött fél általi sebezhetőségek azonosításával kapcsolatban

  • Ne használja ki az Ön által felfedezett sebezhetőséget vagy problémát;
  • Ne fedje fel a problémát mások előtt, amíg azt nem kezeltük;
  • Az azonosított hiányosságot kezelje bizalmasan;
  • Ne alkalmazzon fizikai biztonság elleni támadásokat, social engineeringet, elosztott szolgáltatásmegtagadást, spamet vagy egyéb olyan eszközt, mely veszélyeztetheti rendszereinket vagy ügyfeleink rendszereit;
  • Ne végezzen olyan vizsgálatot, amely veszélyeztetheti szolgáltatásunk stabil működését;
  • Ne végezzen nem engedélyezett tesztet;
  • Adjon elegendő információt a probléma reprodukálásához, hogy a lehető leggyorsabban meg tudjuk oldani azt. (Általában elegendő az érintett rendszer IP-címe vagy URL címe és a sebezhetőség leírása, de az összetett sebezhetőségek további magyarázatot igényelhetnek);
  • Szerződött ügyfeleink részére a vizsgálatok vonatkozásában is az ÁSZF-ben lévők irányadók (lsd.12. Auditok, ellenőrzések);
  • Amennyiben Ön betartotta a fentieket, nem teszünk semmilyen jogi lépést Ön ellen a jelentéssel kapcsolatban;
  • Bizalmasan kezeljük a megkereséseket;

Jelentett sérülékenységekkel kapcsolatos feladataink

Amit vállalunk:

  • Mihamarabb válaszolunk az észrevételekre;
  • A beérkezett észrevételeket rögzítjük és megvizsgáljuk;
  • Amennyiben egy sérülékenység releváns, azt  belső Biztonsági gyengeségek és sérülékenységek menedzselésének szabályaink szerint kezeljük;
  • Tájékoztatjuk a jelentőt a probléma megoldásának előrehaladásáról;
  • Amennyiben az azonosított sérülékenység egy szerződött ügyfelünket érinti, felé a hivatalos kapcsolattartási úton történik az esetleges őt érintő sérülékenységeket kommunikálása;
  • Ügyfeleink által azonosított sérülékenysége, illetve általunk nem üzemeltetett rendszereket érintő sérülékenységek osztályozása és kezelése belső szabályainktól eltérhet (bővebb tájékoztatásért kértjük forduljon dedikált kapcsolattartója felé).

A Rendszerinformatika Csapata

Köszönjük érdeklődését!

Meglévő szerződéssel vagy szolgáltatással kapcsolatos megkereséshez
kérjük kattintson ide!
Érdeklődésének tárgyát kérjük válassza ki a lenyitható listából!
Mindkét hozzájárulás szükséges, hogy felvehessük önnel a kapcsolatot a megkeresése kapcsán!
Szolgáltatásaink csak cégek és gazdasági társaságok számára elérhetőek
adatközpontok_HA_VH

Adatközponti megoldások

Töltse ki a mezőket és kérjen ajánlatot adatközponti megoldásaink valamelyikére vagy akár mindkettőre!

Ajánlatunk csak cégek számára elérhető!
WAN_meraki-tuzfal_isometric

Teljeskörű telephelyi védelem!

Töltse ki a mezőket és kérjen ajánlatot!

Havidíjas ajánlatunk csak cégek számára elérhető!
IT-sec_serulekenyseg-vizsgalat_730x750

Rendszeres külső sérülékenységvizsgálat

cégeknek már havi
24 EUR
/hó -tól (+ÁFA)

Töltse ki a mezőket és kérjen ajánlatot sérülékenységvizsgálatra!
Havidíjas ajánlatunk csak cégek számára elérhető!