К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

«Коммерсантъ» узнал о популярности тестирования государственных IT-систем хакерами


Программа Bug Bounty, с помощью которой IT-системы проверяются на уязвимости «белыми хакерами», становится популярной в российских регионах, выяснил «Коммерсантъ». По данным издания, правительство Московской области планирует протестировать таким образом свою инфраструктуру до конца года. Ранее тестирование запустила Ленобласть

Тестирование государственных IT-систем «белыми хакерами» становится популярным в регионах России, сообщает «Коммерсантъ» со ссылкой на источники. По их данным, Московская область планирует запустить программу Bug Bounty до конца 2023-го. Власти Подмосковья намерены разместить свою инфраструктуру госуслуг на площадке Positive Technologies, уточнил один из собеседников издания. Сумма вознаграждения за тестирование на уязвимость может достигать 150 тысяч рублей. 

Ленобласть запустила местную Bug Bounty 1 декабря. В том числе программу протестировали на системе управления бюджетным процессом и системе «Современное образование», сообщили «Коммерсанту» в комитете цифрового развития региона. При этом сейчас в проверке госсистем участвуют только российские специалисты, но одна из площадок уже наладила выплаты зарубежным тестировщикам, отмечает издание.  

Первый раз Bug Bounty в государственном секторе запустило Минцифры на платформе «Госуслуги» в феврале, уточняет издание. Тестирование было доступно на платформах BI.ZONE и Positive Technologies. В ноябре список ресурсов расширился и включил в себя Единую биометрическую систему и Единую систему идентификации и аутентификации.   

 

В собственных системах регионов успешность Bug Bounty будет зависеть от того, кто разрабатывал сервисы и в каком состоянии инфраструктура, сообщил изданию эксперт департамента противодействия киберугрозам «Информзащиты» Анатолий Песковский. При этом Bug Bounty несет ценную информацию об уязвимостях в инфраструктуре только «для зрелых компаний», а если компания «не до конца уверена в своей киберзащите», то выходить на Bug Bounty не эффективно, считают специалисты «Лаборатории Касперского». 

В ноябре 2023-го Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые выводят из-под его действия создание и использование вредоносного софта «белыми хакерами» по заданию заказчика. В феврале глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что «белые хакеры», действующие в интересах России на ее территории и за рубежом, должны быть освобождены от ответственности и что такой вопрос планируется проработать.

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+