Austrálska spravodajská agentúra vydala „Postup pri zverejňovaní zraniteľností“
19.03.2019, 00:00
Signálne riaditeľstvo Austrálie/Australian Signals Directorate (ASD), t.j. austrálska spravodajská agentúra zodpovedná za sledovanie signálov zo zahraničia, sa pripojilo k programu Národnej bezpečnostnej agentúry US/National Security Agency (NSA) a programu Ústredia vlády pre komunikačné technológie UK/Government Communications Headquarters (GCHQ). Spolupráca sa týka procesu zverejnenia zoznamu zraniteľností. Všetky tri krajiny sú súčasťou západnej spravodajskej aliancie Päť očí/Five Eyes (FVEY) , ďalšie dve krajiny sú CA a NZ.
Postup vlády AU tvoria zásady, ktoré definujú postup pri rozhodovaní či bezpečnostné zraniteľnosti partnerom zverejniť alebo si ich ponechať. Jedná sa o stručný dokument s názvom Zásady zodpovedného zverejňovania kyber bezpečnostných zraniteľností. Štandardnou pozíciou je odhaliť zistené chyby a zverejniť ich partnerom, pokiaľ neexistuje národný bezpečnostný argument na ich zachovanie.
Tagy: | Správa |
---|---|
Kľúčové slová: | AU, US, UK, ASD, NSA, GCHQ, zraniteľnosti, spolupráca, FVEY, CA, NZ |
Zdroje: | https://www.securityweek.com/australias-intelligence-agency-publishes-its-vulnerability-disclosure-process |