Tietoturva nyt!

8.1.2010

CERT-FI julkaisi haavoittuvuuksien koordinointipolitiikan

CERT-FI on julkaissut tänään soveltamansa haavoittuvuuksien koordinoinnin periaatteet. CERT-FI on tehnyt aktiivista työtä haavoittuvuuksien korjauksen koordinoimiseksi vuodesta 2005. Koordinointityön tavoitteena on korjata haavoittuvuuksia, eli tietoturvaa vaarantavia ohjelmistovirheitä. Lopullisena tavoitteena on, että ohjelmistojen käyttäminen olisi mahdollisimman turvallista.

Haavoittuvuuksien merkitys yhteiskunnan häiriöttömän toiminnan ja yksilöiden tietoturvan ja yksityisyyden kannalta asettaa vaatimuksia haavoittuvuustietoja käsitteleville toimijoille. Haavoittuvuuksien löytäjien ja ohjelmistovalmistajien haavoittuvuustiedon käsittelyn pelisääntöjen rinnalle on luotu myös yhteiskunnan ja yksilön näkökulmia vahvemmin esille tuovia periaatteita ja suosituksia. CERT-FI vastaa nyt tähän tarpeeseen julkaisemalla ajan saatossa muotoutuneet käytäntönsä kirjallisena koordinointipolitiikkana.

Haavoittuvuuskoordinoinnissa joudutaan usein tasapainottelemaan haavoittuvuuden löytäjien, ohjelmistovalmistajien ja loppukäyttäjien etujen välillä. Julkistettujen periaatteiden yhtenä tavoitteena onkin kuvata koordinointityön tavoitteita ja CERT-FI:n asemaa koordinointiprosessin eri toimijoiden välisenä fasilitoijana.

Koordinaatiotyön luonne on hyvin kansainvälinen. Suurin osa ohjelmistoalan toimijoista lähtömaasta riippumatta tarjoaa tuotteitaan kansainvälisille markkinoille. Koordinointitehtävän kansainvälisen luonteen vuoksi myös CERT-FI:n periaatedokumentti julkaistaan poikkeuksellisesti englannin kielellä.

Lisätietoa

• CERT-FI Vulnerability Coordination Policy
• Tietoturva nyt! 3.8.2009: Komission kuulemistilaisuus ohjelmistohaavoittuvuuksien hallinnasta
  

Sivua päivitetty 08.01.2010

Tulostusversio