пятница, 14 июня 2024 г.
icon
451.38
icon
487.22
icon
5.14
Алматы:
icon
26oC
Астана:
icon
26oC
1xadv
×

Порядка 50 уязвимостей обнаружили на портале eGov

Около 50 уязвимостей электронного правительства были обнаружены и устранены работниками АО «Национальные информационные технологии» министерства цифрового развития, инноваций и аэрокосмической промышленности РК, передает ИА «NewTimes.kz».

Фото: пресс-служба АО «НИТ»
Фото: пресс-служба АО «НИТ»

Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран.

«Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе госорганов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы», — отметил председатель правления АО «НИТ» Ростислав Коняшкин.

Читайте также: Спустя месяц сайты министерств и акиматов РК снова вышли из строя

В декабре прошлого года министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty-программы для государственных органов. Тогда в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.

«Мировой опыт показывает, что подключение крупных IT-компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО «НИТ» первым из госсектора подключилось к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем», — поделился президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.

BugBounty — специальная программа, в ходе которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях, как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty-площадки является компания TSARKA — лидер услуг по кибербезопасности в Центральной Азии.

Читайте также: Портал eGov претерпит изменения до конца года

Что думаете об этом?
Нравится 0
Мне все равно 0
Забавно 1
Сочувствую 0
Возмутительно 0

В статье: