SEL рассылает уведомления категории «Уязвимость системы безопасности» своим клиентам как напрямую, так и через торговых представителей. Конечные пользователи изделий SEL могут оформить подписку на получение по электронной почте уведомлений об уязвимостях системы безопасности, а также информации о том, как исключить связанные с ними риски.
Примечание. Для получения уведомлений об уязвимостях системы безопасности по электронной почте у вас должен быть корпоративный адрес электронной почты, домен которого определен SEL как принадлежащий конечному пользователю. Если вы также хотите получать уведомления об уязвимостях системы безопасности на другой корпоративный адрес электронной почты, то отправьте запрос по адресу security@selinc.com.
Обновления программного обеспечения и встроенного ПО
Обновления программного обеспечения от SEL имеют цифровую подпись, гарантирующую то, что оно не было изменено или подделано.
Проверьте загруженное программное обеспечение SEL.
Мы предоставляем инструменты, которые можно использовать для просмотра последней версии встроенного ПО, проверки целостности установленного на устройстве встроенного ПО и проверки целостности новых файлов встроенного ПО.
Политика SEL в отношении раскрытия информации об уязвимостей
Наши обязательства
С момента основания в г. Пулмен, штат Вашингтон, в 1982 году, компания SEL вела свою деятельность в соответствии с четко определенным набором основных ценностей — качество, ориентированность на потребности клиентов, дисциплина, информационное взаимодействие, целостность, креативность, общность, ответственность и уважение к труду. Мы применяем заложенные в этих понятиях принципы ко всему, что мы делаем, включая безопасность продуктов и цепочки поставок, что является основным приоритетом для SEL в течение более чем 35 лет.
Нашей целью всегда будет являться разработка, проектирование и изготовление безопасных продуктов для защиты критически важной инфраструктуры. При выявлении уязвимости главным действием для сохранения доверительных отношений, которые мы строили в течение десятилетий, будет являться быстрая оценка риска и информирование наших клиентов. SEL не занимается изготовлением продукции, в отношении которой применяется какая-либо форма обхода механизма легализации или подтверждения подлинности без подтверждающей документации или с использованием скрытого канала связи.
Так как срок службы изделий SEL иногда измеряется десятилетиями, а также в связи с тем, что они используются для защиты или управления критически важной инфраструктурой в постоянно меняющейся среде с высоким уровнем угроз, то мы осознаем свою ответственность и необходимость в поддержании постоянной бдительности. Мы также понимаем, что применение исправлений в среде операционных технологий зачастую дорого обходится нашим клиентам. Мы обязуемся всегда действовать быстро и открыто с момента обнаружения проблемы и в ходе всего процесса ее устранения, а также сводить риск к минимуму на каждом этапе.
Мы предоставляем информацию об уязвимости в таком объеме, чтобы наши клиенты могли точно оценить риск и исключить его, но не раскрывая чувствительной информации, которой могли бы завладеть злоумышленники. Мы никогда не будем намеренно раскрывать информацию об уязвимостях в таком виде, который мог бы дать преимущество потенциальному злоумышленнику, и мы всегда будет уведомлять наших клиентов об уязвимостях до любой рассылки информации о них.
Как мы оцениваем уязвимости
Группа SEL по расследованию связанных с безопасностью продуктов происшествий (PSIRT) выполняет оценку каждого сообщения о проблеме в сфере безопасности продукции SEL, независимо от того, поступают ли такие сообщения от сотрудников SEL в результате реализации нашего процесса постоянного совершенствования или от стороннего лица. Группа PSIRT, при поддержке высшего руководства, рассматривает ряд факторов с целью оценки создаваемого уязвимостью риска и определяет срочность и потребность в ресурсах для устранения проблемы, в том числе:
Тип доступа, требуемый для исследования проблемы (то есть физический, сетевой, привилегированный и т. д.)
Уровень сложности атаки
Необходимость во взаимодействии с пользователем
Негативное влияние на основные функции изделия
Вероятность активного использования уязвимости
Присутствие уязвимости в значительном количестве изделий
Как мы раскрываем информацию об уязвимостях
Информация об уязвимостях передается клиентам двумя способами:
Через сервисные бюллетени — в отношении уязвимостей, связанных с высоким риском
Посредством пересмотра Приложения А к руководству по эксплуатации затронутого изделия — для прочих уязвимостей
SEL незамедлительно реагирует на любую значительную уязвимость, негативно влияющую на изделие SEL, вероятность активного использования которой существенна. Мы быстро предоставляем указания по устранению проблемы, после чего высылаем все необходимые исправления или обновления.
Вопросы, связанные с безопасностью
Вы можете задать вопрос, касающийся безопасности продуктов или услуг SEL.