메뉴 건너뛰기

본문으로 바로가기 주메뉴로 바로가기
    Политика раскрытия уязвимостей в системе безопасности
    1. Центр реагирования на уязвимости системы безопасности (S-CERT)

    Отдел S-CERT компании Hanwha Techwin *1 — это команда, которая занимается устранением всех возможных уязвимостей продуктов WISENET компании Hanwha Techwin и оперативным реагированием (анализом и подготовкой контрмер) в случае обнаружения уязвимостей в системе безопасности. Если в вашем продукте обнаруживаются признаки уязвимости системы безопасности, обратитесь в S-CERT (secure.cctv@hanwha.com) с подробной информацией о продукте и с указаниями по воспроизведению обнаруженных вами признаков.
    ※ Группа S-CERT не отвечает на запросы, связанные с поддержкой и характеристиками продукта. За общими справками по продукту обратитесь к вашему торговому представителю Hanwha.

    2. Процесс реагирования на уязвимости системы безопасности

    При получении сообщения об уязвимости системы безопасности немедленно созывается Совет по противодействию нарушениям безопасности. Цель совета состоит в том, чтобы проанализировать содержание и влияние уязвимости, подготовить решение проблемы и как можно скорее разместить исправленную прошивку на сайте.

    3. Политика уведомления об уязвимостях безопасности

    Исправленная прошивка с устранением уязвимости загружается на сайт *2 вместе с отчетом об уязвимости. Сведения об уязвимости (содержание уязвимости, информация о затронутом продукте / версии прошивки, риск, контрмеры и т. д.) не раскрываются до тех пор, пока исправленная прошивка не будет выложена на сайте, для предотвращения атак нулевого дня. Детали, такие как сценарии присоединения для уязвимостей, не раскрываются, чтобы предотвратить имитацию атак. Если уязвимость затрагивает несколько продуктов, соответствующие исправления прошивки будут выпущены одновременно.

    1. 1. S-CERT: Security-Computer Emergency Response Team (Группа быстрого реагирования компьютерной безопасности)
    2. 2. HQ - страница сайта Кибербезопасность (Техническое руководство > Кибербезопасность) HTA - Главная страница (с отчетом об уязвимости)
      HTE - Главная страница и соответствующая веб-страница
    Работы по усилению системы безопасности
    Cybersecurity Guides
    Отчет об уязвимостях
    Отчет об испытании на проникновение
    Contact Sales 상단으로 이동