- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Киберзащита: Правительство приняло механизм внедрения программ Bug Bounty
Кабмин принял постановление, разрешающее тестировать государственные электронные системы на уязвимости. Это позволит запустить полноценную программу национальных Bug Bounty. Теперь госучреждения смогут использовать современные инструменты для проверки и защиты программных продуктов или электронных систем.
Об этом сообщил вице-премьер-министр по инновациям, развитию образования, науки и технологий – министр цифровой трансформации Михаил Федоров.
"Киберзащита и безопасность украинцев онлайн - топ-приоритет для Минцифры. Масштабируем Bug Bounty и теперь сможем запустить программу на национальном уровне. Постановление - это существенный шаг в развитие культуры проверки госпродуктов на уязвимости", - отметил Федоров.
По его словам, теперь любой госорган от ЦНАП до министерства может легко провести Bug Bounty и повысить киберустойчивость собственного сервиса.
Федоров напомнил, что ранее благодаря Bug Bounty подтвердили надежность приложения "Дія".
"Провели Bug Bounty дважды, и ни разу этические хакеры со всего мира не нашли критических уязвимостей. Убежден, система защиты должна постоянно обновляться и быть впереди возможных кибератак. Тем более во время полномасштабного вторжения и кибервойны", - подчеркнул министр.
Отметим, Bug Bounty - это процедура тестирования электронных сервисов, когда IT-специалисты и этические хакеры могут легально искать уязвимые места в программах и информационных системах. Это помогает быстро устранить риски и создать надежную систему защиты.
Запуск программ Bug Bounty позволит:
- повысить уровень киберзащиты информационных систем;
- противодействовать несанкционированному доступу к информационным ресурсам;
- усилить киберустойчивость информационных систем к инцидентам.
Bug Bounty – стандартная практика для иностранных стран. Так регулярно тестируют свои продукты глобальные компании – Apple, Google, Facebook, Twitter, Microsoft.
Напомним, Россия в киберпространстве так же, как и на поле боя, пытается атаковать гражданскую инфраструктуру Украины. Правительственная команда реагирования на компьютерные события CERT-UA отслеживает деятельность более 80 хакерских групп, большинство из которых - группировки из Российской Федерации, а 90% их членов составляют российские военные.
Известно, что РФ ежедневно совершает более 10 кибератак на стратегические объекты Украины.
Источник фото: ua.depositphotos.com