06.10.2023  Новости, Безопасность, Государство и ИТ, Интернет, Маркетинг, ОС и разработка приложений

В 2023 году Министерство планирует запустить программы по поиску уязвимостей за вознаграждение для 20 информационных систем. Кроме того, планируется расширить полномочия исследователей-соискателей. О планах по запуску сообщил заместитель директора департамента кибербезопасности Минцифры Евгений Хасин на проходящей в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр». «Эффективность такой практики доказана, она находит свое применение не только в работе Минцифры и госструктур, но и бизнеса. В целом подобный анализ защищенности информационных систем должен проводиться на регулярной основе», — пояснил он. Евгений Хасин сообщил, что в начале 2023 года программа уже была опробована на Госуслугах. В результате общая сумма, выплаченная белым хакерам, составила около 2 млн рублей. «Работы проводились Минцифры вместе с Ростелекомом. Платформа bug bounty для госуслуг предоставлялась компаниями Positive Technologies и BI.ZONE», — пояснил представитель министерства. В 2022 году и государственный, и бизнес-сектор столкнулись с большим количеством кибератак, в том числе, в отношении критической инфраструктуры, отметил член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин. «При этом, подобные события послужили некоторым стимулом для развития отрасли информационной безопасности. Особенно в контексте интеграции новых, успешных международных практик, тех же белых хакеров. Уже сейчас на уровне отдельных компаний ... читать далее.