Около 50 уязвимостей электронного правительства были обнаружены и устранены работниками АО «Национальные информационные технологии» министерства цифрового развития, инноваций и аэрокосмической промышленности РК, передает ИА «NewTimes.kz».
Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран.
«Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе госорганов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы», — отметил председатель правления АО «НИТ» Ростислав Коняшкин.
Читайте также: Спустя месяц сайты министерств и акиматов РК снова вышли из строя
В декабре прошлого года министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty-программы для государственных органов. Тогда в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.
«Мировой опыт показывает, что подключение крупных IT-компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО «НИТ» первым из госсектора подключилось к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем», — поделился президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.
BugBounty — специальная программа, в ходе которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях, как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty-площадки является компания TSARKA — лидер услуг по кибербезопасности в Центральной Азии.
Читайте также: Портал eGov претерпит изменения до конца года
