Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasunen berri arduraz emateko programa

Zibersegurtasunerako Euskal Zentroan ahultasunen berri arduraz emateko politika bat daukagu. Gizartea zibererasoetatik babestuago egoteko modua dela uste dugu. Zibersegurtasun arduratsuari buruzko ikerketa eta zabalkundea lagungarriak dira denontzat, hobetzen joateko.

Akatsak eta ahultasunak ezin dira saihestu sistema informatiko, software edo hardware sofistikatu bat garatzen denean. Sarritan, akats horiek ez dituzte enpresako langile edota teknikari adituek ere aurkitzen, kanpoko ikertzaileek baizik. Ahultasun horiek antzematea funtsezkoa da gizarte ziberseguru bat izateko. BCSC erakundeak ahultasuna modu arduratsuan koordinatzen du, hau da, ahultasunak antzeman dituenaren eta kaltetutako erakundearen arteko zubi-lana egiten du, jakinarazpenak ahalik eta modu arin eta zintzoenean burutzeko.

Nola funtzionatzen du zabalkunde arduratsuaren programak?

Ahultasunen berri jakitean, eta hori konfirmatzeko hasierako analisiaren ostean, kaltetutako erakundeei jakinarazten zaie berehala, komunikaziorako bide seguruen bidez; horrela, akatsa aztertu eta neurriak hartzeko denbora izan dezakete.

Orokorrean, 45 eguneko tartea ezarriko da akatsa konpontzeko, hasierako jakinarazpena kaltetutako erakundeari bidaltzen zaionetik. Batzuetan, beharrezkoa izan daiteke epea luzatzea, esaterako, ahultasunak eragin kritikoa izan duen kasuetan. Horrela denean, 14 egun gehiago izaten dira, normalean, edo beharrezkoa den denbora.

Azkenik, akatsa konponduta, informazioaren zabalkunde bateratua egiten da. Kaltetutako erakundeak ez badu kasurik egiten edo interesik erakusten ez badu, ahultasunaren berri emateko aukera baloratuko da, kaltetu potentzialei jakinarazteko.


Ahultasunen berri emateko gure politikaren faseak


Ahultasunen bilaketan baimenduta ez dauden ekintzak

Ahultasunak bilatu, identifikatu eta horien berri emateak ez du esan nahi legea bete behar ez denik. Ondoren daukazue burutu ezin diren ekintzen zerrenda.

  • Guztiz debekatuta dago edozein eraso fisiko mota.
  • Ezin da ahultasuna edozein modutan erabili, soilik horren berri eman.
  • Ezin zaie hirugarrenei ahultasunaren berri eman.
  • Ezin da ingeniaritza soziala erabili.
  • Ezin dira sistemak konprometitu eta egoera hori mantendu.
  • Ahultasunaren tratamendua dela eta eskuratzen diren datuak ezin dira aldatu.
  • Ezin da malwarerik erabili.
  • Ezin da antzemandako ahultasunaren probetxurik atera.
  • Ezin da zerbitzarietan karga eragiten duten tresna automatikorik erabili.
  • Ezin da sistemara indarrez sartu.
  • Ezin da zerbitzu-ukapen motako erasorik burutu.
  • Zerbitzuen eskuragarritasunari eragin zaiola uste izatekotan, jarduera berehala eten behar da.
  • Jarduera eten eta ahultasunaren berri eman behar da, eremu ez publikoetarako sarbidea lortuz gero.

Eskerrak eta sariak

Zibersegurtasunerako Euskal zerbitzuak biziki baloratzen du ikertzaileek ahultasunak antzeman eta horien berri emateko egiten duten lana.

Ahultasunaren berri eman duen pertsonak hala nahi badu, bere datuak eskerrak emateko atal berezi batean sartuko dira, zentroaren webgunean.

Zabalkunde arduratsuaren programa

Erkidego mailako CERT publikoa garen neurrian, euskal enpresei eta herritarrei zerbitzua ematea da gure asmoa. Ahultasun guztien berri arduraz ematea oso garrantzitsua dela uste dugu.

Eusko Jaurlaritzaren organismo publikoei eragin ahal dieten ahultasun larrietan zentratzen gara, bereziki.

Informazioa lortu

Posta elektronikoa

Nola eman dezaket ahultasun baten berri?

Ahultasuna badela erakusteko beharrezko informazioa soilik bildu behar da, eta posta elektronikoz bidali .

Trukatutako informazioaren konfidentzialtasuna bermatzeko, PGP gako publikoak ditugu..

Prozesua arintzeko asmoz, ahultasunen inguruko informazio ahalik eta zehaztuena eskatzen dugu: nola antzeman den, kontzeptu probak, pantaila-irudiak, eta abar.