Белые хакеры помогут выявлять уязвимости eGov.kz
АО «НИТ» подключилось к национальной программе Bug BountyПорядка 50 уязвимостей электронного правительства оперативно были обнаружены и устранены работниками АО «Национальные информационные технологии» (АО «НИТ») министерства цифрового развития, инноваций и аэрокосмической промышленности. Об этом стало известно по итогам анализа независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран, сообщает корреспондент центра деловой информации Kapital.kz со ссылкой на пресс-службу НИТ.
На сегодняшний день в НИТ внедрены и применяются различные современные средства обеспечения информационной безопасности, в том числе в режиме 24/7 функционирует оперативный центр информационной безопасности, который обеспечивает надежную защиту от кибератак. Рост числа преступлений в сфере информационных технологий сопровождается повышением требований к защищенности и устойчивости информационных систем организаций.
Поэтому НИТ подключилось к национальной программе обеспечения безопасности сервисов и приложений – Bug Bounty. Это позволяет обеспечить более высокий уровень защиты кибербезопасности системы и ресурсов электронного правительства.
«Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе госорганов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы», - отметил председатель правления «Национальные информационные технологии» Ростислав Коняшкин.
Напомним, что в декабре прошлого года министр цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин анонсировал запуск Bug Bounty программы для государственных органов. Тогда, в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.
«Мировой опыт показывает, что подключение крупных IT-компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО «Национальные информационные технологии» первыми из госсектора подключилось к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем», - поделился президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.
Bug Bounty – специальная программа, в ходе которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях, как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty-площадки является компания TSARKA – лидер услуг по кибербезопасности в Центральной Азии.