Сміливі рішення Сміливі рішення
Адаптація: шлях ветеранів Адаптація: шлях ветеранів
ТопФінанс ТопФінанс-2024
Бізнес працює Бізнес працює
Категорія
ІТ та Телеком
Дата публікації

Кіберзахист: Уряд ухвалив механізм упровадження програм Bug Bounty

Кіберзахист: Уряд ухвалив механізм упровадження програм Bug Bounty
Відтепер держустанови зможуть використовувати сучасні інструменти для перевірки та захисту програмних продуктів чи електронних систем

Кабмін прийняв постанову, яка дозволяє тестувати державні електронні системи на вразливості. Це дасть змогу запустити повноцінну програму національних Bug Bounty. Відтепер держустанови зможуть використовувати сучасні інструменти для перевірки та захисту програмних продуктів чи електронних систем.

Про це повідомив віцепрем'єр-міністр з інновацій, розвитку освіти, науки та технологій – міністр цифрової трансформації Михайло Федоров.

"Кіберзахист і безпека українців онлайн — топпріоритет для Мінцифри. Масштабуємо Bug Bounty і тепер зможемо запустити програму на національному рівні. Постанова — це суттєвий крок у розбудову культури перевірки держпродуктів на вразливості", - зазначив Федоров.

За його словами, тепер будь-який держорган від ЦНАПу до міністерства може легко провести Bug Bounty та підвищити кіберстійкість власного сервісу.

Федоров нагадав, що раніше завдяки Bug Bounty підтвердили надійність застосунку "Дія".

"Провели Bug Bounty двічі, й жодного разу етичні хакери з усього світу не знайшли критичних вразливостей. Переконаний, система захисту мусить постійно оновлюватись і бути попереду можливих кібератак. Тим більше — під час повномасштабного вторгнення та кібервійни", - наголосив міністр.

Зауважимо, Bug Bounty - це процедура тестування електронних сервісів, коли IT-фахівці та етичні хакери можуть легально шукати вразливі місця у програмах та інформаційних системах. Це допомагає швидко усунути ризики та побудувати надійну систему захисту.

Запуск програм Bug Bounty дозволить:

  • підвищити рівень кіберзахисту інформаційних систем;
  • протидіяти несанкціонованому доступу до інформаційних ресурсів; 
  • посилити кіберстійкість інформаційних систем до інцидентів.

Bug Bounty — стандартна практика для іноземних країн. Так регулярно тестують свої продукти глобальні компанії — Apple, Google, Facebook, Twitter, Microsoft.

Нагадаємо, Росія у кіберпросторі так само, як і на полі бою, намагається атакувати цивільну інфраструктуру України. Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA відслідковує діяльність понад 80 хакерських груп, більшість із яких - угруповання з Російської Федерації, а 90% їх членів становлять російські військові.

Відомо, що РФ щодняздійснюєпонад 10 кібератак на стратегічні об’єкти України.

Джерело фото: ua.depositphotos.com

Автор:
Світлана Манько