В Пермском крае стартует очередная программа по поиску уязвимостей в информационных системах региона для повышения уровня их защищенности и работоспособности. В ней могут участвовать независимые эксперты в области информационной безопасности со всей России — «белые хакеры».
Основная задача специалистов — выявить слабые места в защите информационных систем на раннем этапе, до того, как ими смогут воспользоваться злоумышленники. Для этого «белые хакеры» проводят легальное моделирование кибератак на защищаемые ресурсы. Все обнаруженные в ходе проверок уязвимости будут переданы профильным специалистам для оперативного устранения.
Старт открытой части программы запланирован на 8 июня. Для участия необходимо пройти регистрацию на площадке Standoff Bug Bounty.
Проверки пройдут на двух цифровых платформах, с которыми ежедневно работают сотрудники госучреждений Пермского края — «Единой информационной системе управления финансово-хозяйственной деятельностью организаций бюджетной сферы Пермского края», Региональном сервисе аутентификации и авторизации сотрудников органов государственной власти и учреждений Пермского края.
Также на наличие уязвимостей проверят Туристический портал Пермского края, Единую информационную систему здравоохранения Пермского края и портал «К врачу».
Как сообщил глава Минсвязи Пермского края Петр Шиловских , количество социально-значимых услуг в электронном виде ежегодно увеличивается. Чтобы ресурсы оставались безопасными, а их функционирование — стабильным, важен высокий уровень защищенности информационной инфраструктуры. «Один из эффективных методов модернизации систем защиты — проведение независимого анализа на наличие уязвимостей сервисов и веб-сайтов. Это является крайне важным опытом для региона: оценку уровня защищенности проведут независимые специалисты, а перечень выявленных уязвимостей позволит своевременно их устранять и укреплять устойчивость инфраструктуры к возможным киберугрозам», – подчеркнул министр.
Руководитель Standoff Bug Bounty Азиз Алимов отметил, что сегодня более 60% компаний используют багбаунти как инструмент для превентивного повышения уровня безопасности. «Для 80% организаций основной задачей таких программ остается поиск и устранение слабых мест раньше, чем это сделают злоумышленники. Такой подход позволяет обеспечить дополнительную защиту цифровых государственных сервисов, которыми ежедневно пользуются жители региона», — поделился Азиз Алимов.
Напомним, что в прошлом году в Прикамье программа по поиску уязвимостей прошла впервые. Тестирование выполнили в системе «Обращения граждан», на официальном сайте губернатора и Правительства Прикамья, платформе «Управляем вместе», а также в Электронной пермской образовательной системе (ЭПОС). По итогам проверки эксперты обнаружили 39 уязвимостей. В кратчайшие сроки они были устранены.
Защита информационных систем региона проходит в рамках нацпроекта «Экономика данных».
