События

ЦПС признался в сокрытии информации об уязвимостях

Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) впервые раскрыл подробности о принципе, по которому принимает решения о том, стоит ли сообщать производителям об уязвимостях в их решениях или лучше умолчать о багах «в интересах национальной безопасности».

Информация о каждой новой проблеме должна раскрываться по умолчанию, однако, если уязвимость может служить национальным интересам, спецслужба оставляет за собой право «придержать» ее. В таком случае после «тщательной оценки» решение принимает совет экспертов ЦПС, Центра национальной компьютерной безопасности (NCSC) и Минобороны Великобритании с учетом трех критериев: возможное восстановление, операционная необходимость и оборонный риск. Первый оценивает, какие действия потребуются для устранения последствий уязвимости и окажет ли негативное влияние на национальную безопасность обнародование информации о ней. Второй критерий оценивает преимущества сокрытия уязвимости для разведслужб, а третий рассматривает, как неразглашение может повлиять на безопасность правительственных структур, граждан и компаний, критической инфраструктуры или других государств.

Необнародованные уязвимости могут использоваться для сбора разведданных и вмешательства в операции киберпреступных группировок или «государственных» хакерских команд, представляющих угрозу для страны, поясняет спецслужба. Вместе с тем, утаивая информацию от разработчиков и производителей, ЦПС подвергает риску рядовых пользователей, поскольку уязвимость останется неисправленной, и ее могут обнаружить киберпреступники.

Кроме того, ЦПС может воздержаться от обнародования данных об уязвимостях в устаревшем программном обеспечении, более не поддерживаемом производителем, а также в случаях, когда уязвимости в устройствах исправить невозможно.

Источник

Автор: Сергей Куприянов
30.11.2018 (11:46)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.