Субъекты России начали тестировать государственные информационные системы на наличие уязвимостей за счет «белых» хакеров, сообщает Коммерсант.
Сообщается, что к программе Bug Bounty (программа по поиску уязвимостей независимыми специалистами – прим.) до конца года собирается присоединиться Московская область. Так, Правительство области намерено разместить собственный портал госуслуг на площадке компании Positive Technologies. Сумма вознаграждения «белым» хакерам в зависимости от значимости найденной проблемы может достигать 150 тыс. руб.
Ленинградская область совместно с BI.Zone запустила программу Bug Bounty еще 1 декабря 2023 года на некоторых государственных системах региона, в том числе на системе управления бюджетом. Тестирование планируют завершить 15 декабря, максимальная выплата также составит 150 тыс. руб.
Директор департамента анализа защищенности и противодействия мошенничеству BI.Zone Евгений Волошин сообщил, что сотрудничество с большим сообществом «багхантеров» «позволяет изучить цифровые ресурсы с разных ракурсов, провести глубокий анализ, а значит, получить наиболее полное представление об уровне защищенности систем». При этом в «Лаборатории Касперского» отметили, что Bug Bounty показывает эффективные результаты в зрелых компаниях с развитой информационной защитой. Так, если компания «не до конца уверена в своей киберзащите», то выходить на Bug Bounty не слишком эффективно, сообщает эксперт Kaspersky ICS CERT Владимир Дащенко: «Будет найдено много простых уязвимостей, на которые потратится много средств».
Обеспечение информационной безопасности – приоритетная задача государства, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это особенно очевидно в условиях информационной войны, в ходе которой критически важные инфраструктурные объекты становятся предметом информационных атак. При этом речь идет о защите как государственных систем, так и данных бизнеса. Можно сказать, что мы находимся на этапе модернизации инструментов обеспечения эффективной информационной безопасности, на котором программа Bug Bounty показывает очевидно высокие результаты», – отметил депутат.
Накануне в Госдуму был внесен первый из законопроектов, предлагающих механизмы легализации деятельности «белых» хакеров, отметил депутат. «В настоящий момент «белые» хакеры фактически нелегальны и сталкиваются с риском нарушения существующих норм, несмотря на эффективность своей работы», – рассказал депутат.
Наша задача – создать благоприятную институциональную среду, в которой направление будет развиваться, считает депутат. «Конечно, пока отсутствует единый консенсус относительно работы «белых» хакеров, но это привычный, рабочий момент. Главное, что рынок положительно реагирует на подобные программы, а значит, присутствует и спрос. При этом большую заинтересованность показывают именно государственные органы. Напомню, что не так давно Минцифры сообщило о планах запуска второго потока Bug Bounty. Это позитивный тренд», – прокомментировал парламентарий.
«Несмотря на то, что работа «белых» хакеров приносит очевидную пользу, сами хакеры продолжают находиться в уязвимом правовом положении, что не допустимо. При этом такой позиции придерживается и Минцифры, которое вновь запустило второй поток программы Bug Bounty», – добавил депутат.