NÚKIB zveřejnil Národní politiku koordinovaného hlášení zranitelností
PRAHA — Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (CVD), která má posílit bezpečnost českých ICT produktů a zároveň chránit objevitele zranitelností před právními riziky.
Cílem CVD (Coordinated Vulnerability Disclosure) je zajistit, že informace o zranitelnostech nejsou zveřejněny dříve, než výrobce nebo správce systému může nasadit opravu – tím se minimalizuje riziko jejich zneužití útočníky. Zároveň politika poskytuje právní jistotu těm, kdo zranitelnosti objeví a nahlásí je zodpovědně.
Podle nového zákona o kybernetické bezpečnosti působí jako národní koordinátor pro CVD vládní CERT, který je součástí NÚKIB. Ten má za úkol přijímat oznámení o zranitelnostech (i anonymně), identifikovat a kontaktovat dotčené subjekty, koordinovat lhůty pro opravu a zveřejnění, spolupracovat s CVD koordinátory v ostatních zemích EU.
Oznamovatelé se mohou na vládní CERT obracet již nyní prostřednictvím e-mailu
Součástí iniciativy je i konkrétní CVD politika pro webové stránky NÚKIB, vypracovaná ve spolupráci se společností ACTIVE 24, s.r.o. Tato politika stanovuje povolené metody testování aplikace nukib.gov.cz, zakazuje škodlivé techniky (např. denial-of-service útoky) a popisuje postup pro formální nahlášení zranitelností.
NÚKIB doufá, že zavedení národního rámce CVD podpoří širší přijetí podobných politik i dalšími českými organizacemi a posílí spolupráci s etickými hackery a bezpečnostními experty.
Národní politika CVD je veřejně dostupná na webu úřadu: https://nukib.gov.cz/download/publikace/strategie_akcni_plany/narodni_politiky_koncepce/Narodni-politika-CVD.pdf
Zdroj: nukib.gov.cz
Další články
NÚKIB posiluje bezpečnost českých ICT produktů
Výsledky ESG ratingu 2025
