Pranešti apie spragą

Aptikote spragą? Praneškite atsakingai.
Neskelbkite saugumo spragų viešai - praneškite sistemos valdytojui ar Nacionaliniam kibernetinio saugumo centrui (NKSC). Tai leidžia laiku pašalinti pažeidžiamumą ir apsaugo nuo galimų kibernetinių atakų.

Svarbiausia žinoti:

Rade spragą iš karto nutraukite veiklą ir praneškite per 24 val.
Spragų paieška ir atskleidimas yra teisėti, jei nepažeidžiamas sistemos veikimas ar duomenų saugumas.
Galite informuoti per žemiau esančią formą arba el. paštu [email protected]

Aptikote spragą? Praneškite atsakingai.

Skatiname taikyti atsakingo atskleidimo principus kibernetinio saugumo srityje. Tai reiškia - neviešinti aptiktų saugumo spragų, o pranešti apie jas atsakingoms institucijoms, kad būtų galima imtis veiksmų ir išvengti galimų grėsmių.

Kodėl neviešinti?
Ankstyvas ar neatsakingas saugumo spragos atskleidimas gali būti išnaudotas piktavalių, siekiančių įvykdyti kibernetines atakas. Net gerų ketinimų veiksmai gali sukelti žalą, jei informacija pasklinda per anksti.

Kas laikoma atsakingu atskleidimu?
Atsakingas atskleidimas - kai informacija apie spragą:

Pirmiausia pateikiama organizacijai, kurios sistemose ar produktuose ji rasta.
Jei reikia, taip pat informuojamas Nacionalinis kibernetinio saugumo centras (NKSC).
Spraga nėra viešinama, kol organizacija neturi galimybės jos ištaisyti.

Kada spragų paieška laikoma teisėta?
Spragų paieška yra teisėta, jei laikomasi šiu sąlygų:

Netrikdomas sistemos darbas, funkcionalumas ar paslaugos.
Neperimami, nefiksuojami ar nekopijuojami duomenys (daugiau nei būtina spragai patvirtinti).
Nespėjami slaptažodžiai ir nenaudojami neteisėtai gauti prisijungimo duomenys.
Nemanipuliuojama organizacijos darbuotojais (socialinė inžinerija yra neleistina).

Jeigu laikomasi šiu taisyklių - teisinė atsakomybė netaikoma.

Ką daryti radus spragą?

Nedelsiant nutraukite spragų paiešką.
Per 24 val. nuo spragos aptikimo:
- Praneškite organizacijai, kurios sistemoje ji rasta,
- ir/ar NKSC, naudodami:
  - el. paštą: [email protected]
  - užpildyti pranšimo formą.

O jeigu tik ieškojote spragų?
Pagal Kibernetinio saugumo įstatymą, turite:

Informuoti apie pradėtą spragų paiešką per 24 val. nuo jos pradžios.
Jei paieška trunka ilgiau nei parą - informuoti kas 24 val., kol veikla vykdoma.

Svarbu:
Atsakingas elgesys - tai ne tik teisinė apsauga, bet ir indėlis į visų mūsų kibernetinį saugumą. Dėkojame, kad prisidedate prie saugesnės skaitmeninės aplinkos kūrimo!

Sistema, kurioje aptikote spragą ir/arba vykdėte spragų paiešką

Jūsų vardas ir pavardė

Jūsų el. pašto adresas

IP adresas, iš kurio vykdėte spragų paiešką

Informacija apie aptiktą spragą ir/arba vykdytą spragų paiešką *

Ar informavote valdytoją apie aptiktą spragą? *

* NKSC svetainėje pateikiama supaprastinta informacijos pateikimo forma. Visas Nacionaliniam kibernetinio saugumo centrui teikiamos informacijos apie spragų paieškos rezultatus turinys nurodytas Nacionalinės ryšių ir informacinių sistemų spragų atskleidimo tvarkos apraše.

Jūsų pateikta informacija apie spragas, kurioms aprašyti naudojamas kenkėjiškas kodas (pvz. XSS), gali būti blokuojama ugniasienės, todėl tokią informaciją rekomenduojame siųsti el. paštu [email protected]

Susiję teisės aktai

Kibernetinio saugumo įstatymas (25 straipsnis. Spragų paieška ir atskleidimas)

Nacionalinės ryšių ir informacinių sistemų spragų atskleidimo tvarkos aprašas

Rekomendacijos

Kibernetinio saugumo vadovas verslui

CIS saugumo priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Regioninis kibernetinės gynybos centras

Nacionalinis koordinavimo centras

VASARIS
Blokuojamų domenų valdymo sistema

DNS užkarda
Apsaugoti savo įrenginį nuo kenkėjiško turinio

Informacija apie grėsmes internete

ES finansuojami projektai

Pranešti apie spragą

Susiję teisės aktai

Rekomendacijos

Įrankiai