Услуги «белых хакеров» могут стать обязательными
Об этом говорится в проекте концепции «Киберщит-2»Частная платформа уязвимостей BugBounty по информационной безопасности запущена в пилотном режиме министерством цифрового развития, инноваций и аэрокосмической промышленности РК совместно с центром анализа и расследования кибератак, передает МИА «Казинформ».
«На площадке BugBounty зарегистрировано более 1100 независимых экспертов кибербезопасности, от которых получено более 1200 отчетов с сообщениями об уязвимостях. Некоторые из них имеют критический уровень. В частности, доступ к управлению системой водоснабжения города Нур-Султана, уязвимости «электронного правительства», возможная утечка 7 млн медицинских данных, а также банковских данных граждан в нескольких крупных банках страны. По некоторым отчетам осуществлены выплаты в размере 15 млн тенге», - сообщается в проекте концепции развития цифровой экосистемы на 2022-2027 года «Киберщит-2» на сайте «Открытые НПА».
На платформе размещены такие системы, как «электронное правительство», колеса.кз, российская компания rumbler, крупные банки второго уровня и другие объекты. Кроме того, казахстанская компания заключила меморандумы с национальными регуляторами Кыргызстана и Узбекистана по внедрению BugBounty.
Сообщается, что «в целях правового закрепления статуса платформы BugBounty разработаны поправки в законодательство РК в рамках, которого предусматривается обязанность государственных ОЦИБ (оперативный центр информационной безопасности – прим. авт.), ОЦИБ, отраслевого ОЦИБ по приобретению услуги BugBounty, либо создания собственного».
Общественные обсуждения проекта концепции продлятся до 5 сентября 2022 года.
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.