Kibernetinio saugumo įsipareigojimas

Beny Tinklo saugos pažeidžiamumo valdymas:

At Beny, mes teikiame pirmenybę ir palaikome atsakingą pažeidžiamumų atskleidimą ir tvarkymą, kartu labai vertiname visų saugumo tyrinėtojų indėlį. Jei pastebėsite pažeidžiamumą, raginame nedelsiant apie tai pranešti Beny@zjbeny.com. Būkite tikri, kad mūsų komanda atidžiai stebės jūsų ataskaitą ir laiku pateiks atsiliepimą. Siekdami užtikrinti naudotojų ir įmonių saugumą, maloniai prašome neatskleisti pažeidžiamumo ir jo nesidalyti, kol jis nebus veiksmingai pašalintas ir pašalintas.

Tvarkymo procesas:

1. Apie tinklo saugos problemas, aptiktas gaminio veikimo metu, bus tiesiogiai pranešta Benyelektroniniu paštu Beny@zjbeny..
2. Gavęs leidimą, Benynedelsiant suorganizuos R&D komandai atlikti problemų analizę ir pateikti problemos analizės ataskaitą bei sprendimą per 72 valandas.
3. Visą tinklo saugumo incidento sprendimą, Benypateiks kassavaitines pažangos naujienas atitinkamam personalui, o visų atitinkamų komandų atsakingi asmenys peržiūrės „Incidentų peržiūros ataskaitą“, kad praneštų apie incidento valdymo darbo pabaigą.
4. Programinės įrangos testavimo skyriui be problemų išbandžius naują programinę įrangą, bus pateikta testavimo ataskaita. Remiantis bandymų ataskaita, R&D Departamentas nuspręs, ar reikalingas atnaujinimas. Jei reikia atnaujinti, R&D komanda pateiks versijos atnaujinimo plano rekomendaciją klientų aptarnavimo komandai. Gavusios klientų aptarnavimo komandos patvirtinimą, abi komandos kartu atnaujins operacinių terminalų ir gamybos techninės įrangos programinę įrangą.
5. Baigus atnaujinimą, R&D komanda atliks išsamią incidento peržiūrą ir parengs „Incidento peržiūros ataskaitą“ (įskaitant problemos priežasties nustatymą, valdymo priemones ir tolesnius tobulinimo veiksmus).
6. Viso tinklo saugumo incidento sprendimo metu R&D komanda kasdien pateiks naujausius pranešimus apie pažangą atitinkamam personalui, o visų atitinkamų komandų atsakingi asmenys peržiūrės „Incidentų peržiūros ataskaitą“, kad praneštų apie incidento valdymo užbaigimą.
7. Pradinis atsako laikas apibrėžiamas remiantis paskelbta pažeidžiamumo atskleidimo politika. Paprastai pataisa arba įspėjimas bus išleistas per 90 dienų nuo pranešimo apie pažeidžiamumą gavimo. Kai pataisymas bus išleistas, įspėjimas bus atšauktas.

Atsakymo ir tvarkymo laikas

Pastaba: Aukščiau paminėtas atsako ir apdorojimo laikas yra apibrėžtas kiekvienam paslaugų lygiui. „Reagavimo į avarines situacijas laikas“ reiškia laiką, per kurį bus pradėtas atsakymas siekiant išspręsti problemą, o „Sistemos atkūrimo laikas“ reiškia laiką, kurio prireiks visiškai atkurti sistemą ir atkurti normalią veiklą po incidento.