AUMA PSIRT (Product Security Incident Response Team) – это центральная команда обеспечения безопасной эксплуатации продукции компании AUMA Riester GmbH & Co. KG, принимающая, обрабатывающая и отвечающая на сообщения о потенциально слабых местах в безопасности изделий и услуг компании AUMA.
В систему AUMA PSIRT можно передавать все сообщения о потенциально слабых местах в безопасности изделий и услуг компании AUMA.
AUMA PSIRT назначает внутреннее исследование, посредством его координирует результирующие действия и принимает выявление подтвержденных слабых мест в безопасности, для которых доступны контрмеры с целью смягчения или устранения.
Сообщения о потенциально слабых местах в безопасности может присылать любой человек – помимо наших непосредственных клиентов это могут быть эксперты по безопасности, научные сотрудники группы CERT (Computer Emergency Response Teams), организации, промышленные союзы, поставщики, проектировщики и эксплуатанты оборудования.
Сообщение в систему AUMA PSIRT можно отправить по специальному адресу электронной почты PSIRT@auma.com.
Так как некоторые изделия нашего производства используются в критической инфраструктуре, мы просим Вас согласовывать объявление обнаруженных слабых мест в безопасности с нами. Это позволит избежать опасных ситуаций на установке до тех пор, пока наша команда разработчиков не подберет и не предоставит подходящие контрмеры для устранения проблемы или ее смягчения.
Для совместной работы с нами над выявление слабых мест в безопасности не требуется ни соглашение о конфиденциальности (NDA), ни какой-либо другой договор. Наша цель – это доверительное и профессиональное сотрудничество с конкретными осведомителями в рамках обращения с потенциально слабыми местами в безопасности в отношении продукции и услуг компании AUMA.
Отправьте нам сообщение на немецком или на английском языке.
Так как информация о слабых местах в безопасности является критической, просим Вас отправлять информацию в зашифрованном виде. С этой целью используйте следующий PGP-ключ для шифрования информации, которую планируется передавать в PSIRT@auma.com.
Здесь Вы можете скачать наш ключ PGP:
Отпечаток пальца: 64F97ED5674E7BF923018ED87788765AF3FF7089
После получения сообщения запускается стандартизированный процесс обработки. AUMA PSIRT подтверждает получение сообщения о слабом месте в безопасности, оценивает полученные подтверждения и проводит анализ, а также координацию необходимых исследований и мероприятий для поиска решения – это происходит в тесном сотрудничестве с осведомителем.
Публикация правил техники безопасности для продукции и услуг компании AUMA осуществляется посредством общедоступной It-платформы CERT@VDE, которая была создана для координации слабых мест в безопасности специально для предприятий в области промышленной автоматизации.