Минцифры рассказало про планы запуска программ bug bounty
6 октября 2023 г.
В 2023 году Министерство планирует запустить программы по поиску уязвимостей за вознаграждение для 20 информационных систем. Кроме того, планируется расширить полномочия исследователей-соискателей.
О планах по запуску сообщил заместитель директора департамента кибербезопасности Минцифры Евгений Хасин на проходящей в Туле Межрегиональной конференции по информбезопасности «Инфофорум-Центр». «Эффективность такой практики доказана, она находит свое применение не только в работе Минцифры и госструктур, но и бизнеса. В целом подобный анализ защищенности информационных систем должен проводиться на регулярной основе», — пояснил он.
Евгений Хасин сообщил, что в начале 2023 года программа уже была опробована на Госуслугах. В результате общая сумма, выплаченная белым хакерам, составила около 2 млн рублей. «Работы проводились Минцифры вместе с Ростелекомом. Платформа bug bounty для госуслуг предоставлялась компаниями Positive Technologies и BI.ZONE», — пояснил представитель министерства.
В 2022 году и государственный, и бизнес-сектор столкнулись с большим количеством кибератак, в том числе, в отношении критической инфраструктуры, отметил член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин. «При этом, подобные события послужили некоторым стимулом для развития отрасли информационной безопасности. Особенно в контексте интеграции новых, успешных международных практик, тех же белых хакеров. Уже сейчас на уровне отдельных компаний достигнуто понимание того, что белые хакеры должны стать частью политики по обеспечению информационной безопасности», — считает депутат.
В целом, bug bounty можно рассматривать как дополнительный способ оценки своей собственной защиты, считает Антон Немкин. «Нужно понимать, что современная кибербезопасность не только про выполнение регуляторных практик, которые определяет, например, ФСТЭК, но и про постоянную самопроверку. Атаки на программные решения и инфраструктуру происходят постоянно, поэтому и защита должна стать постоянной и непрерывной», — считает эксперт.
«Государство также нацелено на системное развитие этой отрасли. Поэтому вопрос прорабатывается и в Минцифре, и в нашем комитете. Здесь видится два основных направления деятельности: с одной стороны, это создание площадок, на которых такие практики будут реализовывать, а с другой стороны — большая работа по популяризации направления среди бизнеса и государственных учреждений», — заключил парламентарий.
Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина
Комментарии закрыты.