Gestione delle vulnerabilità critiche nei nodi grid

EGI CSIRT gestisce i casi in cui una vulnerabilità critica nel software venga rivelata in uno dei nodi di calcolo di un sito attraverso una procedura che regola tempistische, comunicazioni e azioni di interesse per i vari soggetti coinvolti.

Il documento ufficiale che definisce la gestione delle vulnerabilità critiche nei nodi grid può essere scaricato al seguente link Star (full)

Si fa presente che i casi in cui la procedura viene avviata sono sostanzialmente due:

  1. Caso vulnerabilità nuova: mai presa in considerazione da EGI CSIRT
    • Inedita e per la quale EGI CSIRT non ha mai pubblicato un avviso di rientro
  2. Caso vulnerabilità vecchia: già presa in considerazione in passato come critica da EGI CSIRT
    • Relativa a vulnerabilità per le quali EGI CSIRT ha pubblicato un avviso di rientro

Caso vulnerabilità nuova: mai presa in considerazione da EGI CSIRT

Tempistiche Implicazioni
Comunicazione da EGI CSIRT a tutti gli CSIRT di sito con la scadenza entro cui rientrare (7 giorni) Ufficializzazione della vulnerabilità critica e inizio della procedura
3 giorni prima della scadenza Tutti i siti ancora vulnerabili riceveranno un ticket contenente il sollecito di rientro dalla vulnerabilità
24 ore prima della scadenza EGI CSIRT compila una lista dei siti ancora vulnerabili e la comunica al management operativo di EGI, allo stesso tempo il sito viene avvisato dell'inizio della procedura di sospensione

Caso vulnerabilità vecchia: già presa in considerazione in passato come critica da EGI CSIRT

Tempistiche Implicazioni
Comunicazione immediata via ticket con richiesta di rientro entro le 48 ore Avvio procedura per rientro dalla vulnerabilità
24 ore prima della scadenza EGI CSIRT verifica il rientro dalla vulnerabilità e, nel caso in cui non sia avvenuto, procede a comunicare la cosa al management operativo di EGI per avviare la procedura di sopsensione del sito

-- GiuseppeMisurelli - 2012-03-20

Topic revision: r2 - 2012-03-22 - GiuseppeMisurelli
 
This site is powered by the TWiki collaboration platformCopyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback