html{display:none} Поддержка безопасности SEL | Schweitzer Engineering Laboratories

Поддержка безопасности SEL

SEL распространяет уведомления «Уязвимость безопасности», среди конечных пользователей как напрямую, так и через наши отделы продаж. Конечные пользователи продуктов SEL могут подписаться на получение уведомлений об уязвимостях системы безопасности, включая информацию о том, как снизить риски.

Примечание: Для получения уведомлений об уязвимостях безопасности у вас должна быть корпоративная учетная запись электронной почты, домен которой распознается SEL. Если вы также хотите, чтобы электронные письма с уведомлениями об уязвимостях отправлялись на корпоративную почту, отправьте запрос по адресу security@selinc.com.


Политика раскрытия уязвимостей SEL

Приверженность качеству

SEL ведет бизнес, следуя строгому набору основных ценностей - качество, ориентация на нужды клиентов, дисциплина, коммуникация, честность, креативность, общественное благо, чувство собственности, и достойный труд. Мы применяем эти ценности во всему, что мы делаем, включая безопасность продуктов и поставок. Это является высшим приоритетом SEL на протяжении более 35 лет.

Нашей целью всегда будет изобретать, проектировать и создавать безопасные продукты для защиты критически важной инфраструктуры. Когда обнаруживается уязвимость, быстрая оценка риска и информирование клиентов становятся основой доверия, которое мы зарабатываем десятилетиями. SEL не производит продукцию с каким-либо недокументированным механизмом обхода аутентификации или нераскрытым каналом связи.

Поскольку срок службы продукта SEL часто измеряется десятилетиями и поскольку они защищают или контролируют критически важную инфраструктуру в постоянно меняющейся среде угроз, мы понимаем нашу ответственность и необходимость постоянной бдительности. Мы также понимаем, что применение исправлений в операционных средах часто обходится нашим клиентам дорого. Мы обязуемся в процессе исправления всегда действовать срочно и прозрачно и минимизировать риск на каждом шагу.

Мы раскрываем достаточную информацию об уязвимости, чтобы наши клиенты могли точно оценивать и снижать риски без раскрытия конфиденциальной информации, которая может помочь злоумышленнику. Мы никогда преднамеренно не раскроем уязвимость в пользу потенциального злоумышленника, и мы будем предоставлять информацию клиентам без специального распоряжения.

Оценка уязвимостей

Группа реагирования на инциденты безопасности продуктов SEL (PSIRT) оценивает каждый отчет о безопасности продуктов SEL, независимо от того поступают эти отчеты как результат наших процессов непрерывного улучшения или от внешнего источника. При поддержке исполнительного руководства, команда PSIRT учитывает факторы риска, которые представляет уязвимость, и устанавливает срочность и ресурсы необходимые для закрытия уязвимости, включая:

  • тип доступа, необходимый для использования уязвимости (например, физический, сетевой, привилегированный и т. д.)
  • сложность атаки
  • необходимость вмешательства пользователя
  • влияние на основную работу изделия
  • вероятность использования
  • присутствие в нескольких изделиях

Раскрытие уязвимостей

Уязвимости раскрываются клиентам двумя способами:

  • через сервисный бюллетень уязвимостей высокого риска
  • путем пересмотра Приложения А к инструкции по эксплуатации уязвимого продукта для устранения других уязвимостей

SEL немедленно реагирует на любую уязвимость с существенной вероятностью использования, затрагивающую продукт SEL. Мы оперативно предоставим рекомендации по смягчению последствий, за которыми последуют необходимые исправления или обновления.

Литература о товаре

Документы отсортированы по новизне.

Литература о товаре

Публикации

Схемная документация