Ақ хакерлер eGov.kz осалдықтарын анықтауға көмектеседі

Жариялау күні: 2021 жылғы 27 қазан

ҚР цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің «Ұлттық ақпараттық технологиялар» АҚ («ҰАТ» АҚ) қызметкерлері электрондық үкіметтің 50-ге жуық осалдығын жедел анықтап, жойды. Бұл туралы 10-нан астам елдің киберқауіпсіздік бойынша тәуелсіз зерттеушілерінің  Bug Bounty ұлттық платформасын іске қосу қорытындылары бойынша белгілі болды.

Бүгінгі таңда «ҰАТ» АҚ-да ақпараттық қауіпсіздікті қамтамасыз етудің түрлі заманауи құралдары енгізілді және қолданылады, оның ішінде 24/7 режимінде кибер шабуылдардан сенімді қорғауды қамтамасыз ететін ақпараттық қауіпсіздіктің жедел орталығы жұмыс істейді. Ақпараттық технологиялар саласындағы қылмыстар санының өсуі ұйымдардың ақпараттық жүйелерінің қорғалуы мен тұрақтылығынына қойылатын талаптардың артуымен қатар жүреді.

Осыған байланысты, «ҰАТ» АҚ сервистер мен қосымшалардың қауіпсіздігін қамтамасыз етудің ұлттық бағдарламасы - Bug Bounty бағдарламасына қосылды. Бұл жүйе электрондық үкімет ресурстарының киберқауіпсіздігін қорғаудың неғұрлым жоғары деңгейін қамтамасыз етуге мүмкіндік береді.

«Күн сайын мыңдаған ақпараттық жүйелер, соның ішінде мемлекеттік органдар хакерлердің шабуылына ұшырайды. Біз үшін электрондық үкімет деректерін қауіпсіз сақтау және қорғауды қамтамасыз ету маңызды. Ынтымақтастықтың арқасында біз жүйелеріміздің қауіпсіздік деңгейін жоғарылатып қана қоймай, өз ресурстарымызды үнемдейміз»,- деп атап өтті деп атап өтті «Ұлттық ақпараттық технологиялар» АҚ Басқарма Төрағасы Ростислав Коняшкин.

Айта кету керек, өткен жылдың желтоқсан айында ҚР цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Бағдат Мұсин мемлекеттік органдарға арналған Bug Bounty бағдарламасының іске қосылғанын хабарлады. Сол кезде жабық тестілеу аясында зерттеушілерден ғаламтордың қазақстандық сегменттің басым бөлігіне әсер етуі мүмкін маңызды осалдықтар анықталды.

«Дүниежүзілік тәжірибе көрсеткендей, ірі IT-компаниялардың Bug Bounty бағдарламаларына қосылуы компанияның киберқауіпсіздікке мән беріп, оны өз тұтынушылары үшін ашық екендігін көрсетеді. «ҰАТ» АҚ мемлекеттік сектордан бірінші болып ұлттық Bug Bounty бағдарламасына қосылды, біз бұл шешіміне қуаныштымыз және қолдаймыз, өйткені бұл ақпараттық жүйелерді қорғауға деген көзқарастың жетілдігін көрсетеді», - деп «Кибер шабуылдарды талдау және тергеу орталығы» ЗТБ  Президенті Олжас Сатиев бөлісті.

 

Анықтама үшін: 

Bug Bounty – бұл компания сыйақы алу үшін бағдарламалық жасақтаманы осалдықтарды тексеру үшін үшінші тарап киберқауіпсіздік сарапшыларын тартатын арнайы бағдарлама. Бұл бағдарламаныGoogle, Facebook және Mozilla сияқты компаниялар пайдаланды және қосымша қауіпсіздік мамандарын жалдау құнын үнемдей отырып, олардың жүйелерін сенімдірек етті. Ұлттық Bug Bounty платформасының операторы Орталық Азиядағы киберқауіпсіздік қызметтерінің көшбасшысы  - TSARKA.