Белые хакеры помогут выявлять уязвимости eGov.kz

Дата публикации: 27 октября 2021

Порядка 50 уязвимостей Электронного правительства оперативно были обнаружены и устранены работниками АО «Национальные информационные технологии» (АО «НИТ») Министерства цифрового развития, инноваций и аэрокосмической промышленности РК. Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран. 

На сегодняшний день в АО «НИТ» внедрены и применяются различные современные средства обеспечения информационной безопасности, в том числе в режиме 24/7 функционирует оперативный центр информационной безопасности, который обеспечивает надежную защиту от кибератак. Рост числа преступлений в сфере информационных технологий, сопровождается повышением требований к защищенности и устойчивости информационных систем организаций.

В этой связи, АО «НИТ» подключилось к национальной программе обеспечения безопасности сервисов и приложений – Bug Bounty. Это позволяет обеспечить более высокий уровень защиты кибербезопасности системы и ресурсов электронного правительства.

«Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе гос органов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы» - отметил Председатель Правления АО «Национальные информационные технологии» Ростислав Коняшкин.

Напомним, что в декабре прошлого года Министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty программы для государственных органов. Тогда, в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.

 «Мировой опыт показывает, что подключение крупных IT компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО «НИТ» первыми из гос сектора подключился к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем» - поделился Президент ОЮЛ «Центр анализа и расследования кибер атак» Олжас Сатиев.

 

Справочно:

BugBounty – специальная программа, в ходе которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty площадки является компания TSARKA – лидер услуг по кибербезопасности в Центральной Азии.