Kyberbezpečnostní úřady celé řady států, včetně tuzemského NÚKIBu, zveřejnily doporučující principy k bezpečnosti softwarových produktů. Na dokumentu spolupracovaly americké úřady, včetně Federálního úřadu pro vyšetřování (FBI) a Národní bezpečnostní agentury (NSA).
Společné doporučení se zaměřuje na tzv. přístup Secure by Design a Secure by Default. Tento přístup má zajistit bezpečnost v každé fázi vývoje a výroby softwarů, zvýšit jejich odolnost a předcházet tomu, aby na trh byly uváděny produkty obsahující zranitelnosti.
Dokument navazuje na předchozí doporučení, které bylo zveřejněno ze strany Agentury pro kybernetickou a infrastrukturní bezpečnost (CISA) letos v dubnu. Jeho aktualizovaná verze, vzešlá na základě zpětné vazby od stovek jednotlivců, společností a mezinárodních organizací, doporučuje výrobcům technologií zaměřit se na bezpečnost už při vývoji. Dokument klade důraz jak na maximální transparentnost ze strany výrobce, tak na jeho odpovědnost za bezpečnost daného produktu.
Přístup Security by Design a Security by default odráží i jeden z požadavků v Evropské unii aktuálně projednávaného návrhu Aktu o kybernetické odolnosti (CRA), který má stanovovat povinné požadavky na kybernetickou bezpečnost hardwarových a softwarových produktů po celou dobu jejich životního cyklu.
ČLÁNKY DO MAILU