Порядка 50 уязвимостей обнаружили на портале eGov

Около 50 уязвимостей электронного правительства были обнаружены и устранены работниками АО «Национальные информационные технологии» министерства цифрового развития, инноваций и аэрокосмической промышленности РК, передает ИА «NewTimes.kz».

Порядка 50 уязвимостей обнаружили на портале eGov
Фото: пресс-служба АО «НИТ»

Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран.

«Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе госорганов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы», — отметил председатель правления АО «НИТ» Ростислав Коняшкин.

Читайте также: Спустя месяц сайты министерств и акиматов РК снова вышли из строя

В декабре прошлого года министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty-программы для государственных органов. Тогда в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.

«Мировой опыт показывает, что подключение крупных IT-компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО «НИТ» первым из госсектора подключилось к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем», — поделился президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.

BugBounty — специальная программа, в ходе которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях, как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty-площадки является компания TSARKA — лидер услуг по кибербезопасности в Центральной Азии.

Читайте также: Портал eGov претерпит изменения до конца года

В статье:
Loading...

29 ноября, понедельник