Beny tīkla drošības ievainojamību pārvaldība

Pie Benija:

 Mēs prioritāri ievērojam un atbalstām atbildīgu ievainojamību atklāšanu un apstrādi, vienlaikus augstu vērtējot visu drošības pētnieku ieguldījumu. Ja atrodat kādu ievainojamību, aicinām nekavējoties ziņot par to uz Beny@zjbeny.com. Esiet droši, mūsu komanda rūpīgi izskatīs jūsu ziņojumu un sniegs savlaicīgu atgriezenisko saiti. Lai aizsargātu mūsu lietotāju un uzņēmumu drošību, lūdzam atturēties no ievainojamības atklāšanas vai kopīgošanas, kamēr tā nav efektīvi novērsta un novērsta.

Apstrādes process:

1. Tīkla drošības problēmas, kas atklātas produkta darbības laikā, tiks tieši ziņotas Benyvai, nosūtot e-pastu uz adresi Beny@zjbeny.com.
2. Saņemot problēmu, Benywill nekavējoties organizēs pētniecības un attīstības komandu, lai veiktu problēmas analīzi un 72 stundu laikā sniegtu problēmas analīzes ziņojumu un risinājumu.
3. Tīkla drošības incidenta risināšanas laikā Benywill katru nedēļu sniegs attiecīgajiem darbiniekiem progresa atjauninājumus un liks visu attiecīgo komandu atbildīgajām personām pārskatīt “Incidenta pārskata ziņojumu”, lai apstiprinātu incidenta apstrādes darba pabeigšanu.
4. Pēc tam, kad programmatūras testēšanas nodaļa būs pārbaudījusi jauno programmatūru bez jebkādām problēmām, tiks sniegts testēšanas ziņojums. Pamatojoties uz testēšanas ziņojumu, pētniecības un attīstības nodaļa izlems, vai ir nepieciešama jaunināšana. Ja jaunināšana ir nepieciešama, pētniecības un attīstības komanda sniegs klientu apkalpošanas komandai ieteikumu par versijas jaunināšanas plānu. Pēc klientu apkalpošanas komandas apstiprinājuma saņemšanas abas komandas kopīgi veiks programmatūras jaunināšanu operatīvajiem termināļiem un ražošanas aparatūrai.
5. Pēc jaunināšanas pabeigšanas pētniecības un attīstības komanda veiks visaptverošu incidenta pārskatu un sagatavos “Incidenta pārskata ziņojumu” (tostarp izsekos problēmas cēloni, risināšanas pasākumus un turpmākos uzlabošanas pasākumus).
6. Tīkla drošības incidenta risināšanas laikā pētniecības un attīstības komanda katru dienu sniegs attiecīgajiem darbiniekiem jaunāko informāciju par risināšanas gaitu, un visu attiecīgo komandu atbildīgās personas pārskatīs “Incidenta pārskata ziņojumu”, lai apstiprinātu incidenta risināšanas pabeigšanu.
7. Sākotnējie atbildes laiki tiek noteikti, pamatojoties uz publicēto ievainojamību atklāšanas politiku. Parasti labojums vai brīdinājums tiek izlaists 90 dienu laikā pēc ievainojamības ziņojuma saņemšanas. Kad labojums ir izlaists, brīdinājums tiek atsaukts.

Atbildes un apstrādes laiki

Piezīme. Iepriekš minētie reaģēšanas un apstrādes laiki ir definēti katram pakalpojumu līmenim. “Ārkārtas reaģēšanas laiks” attiecas uz laiku, kurā tiks uzsākta reaģēšana, lai risinātu problēmu, savukārt “Sistēmas atjaunošanas laiks” attiecas uz laiku, kas nepieciešams, lai pilnībā atjaunotu sistēmu un atjaunotu normālu darbību pēc incidenta.