В прошлом году Югра стала одним из первых российских регионов, который проверил уровень защищенности информационных ресурсов органов исполнительной власти с привлечением багхантеров. Это было реализовано в рамках приватной программы на платформе BI.ZONE Bug Bounty. С учетом данного опыта, по инициативе Минцифры России в этом году испытания на уязвимость были продолжены и расширены.
По итогам тестирования на проникновение и анализа защищенности информационных систем автономного округа разработчики оценили уязвимости своих продуктов и подготовились к открытому тестированию новых региональных систем.
Заместитель Губернатора, директор Депинформтехнологий Югры Павел Ципорин:
| Югра продолжает стабильную работу по усилению защиты инфраструктуры электронного правительства, повышая устойчивость информационных систем к угрозам, связанным с действиями злоумышленников. Думаю, что эффективный способ улучшить качество наших программных продуктов и сервисов, сделать их более безопасными и стабильными — подключение большего числа независимых исследователей, которые изучают потенциальные уязвимости наших цифровых систем. По опыту прошлого года могу подтвердить успешность такого инструмента, как багбаунти. |
В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов исполнительных органов власти Югры. При обнаружении уязвимостей белые хакеры получат вознаграждение, размер которого будет зависеть от уровня критичности найденного «бага».
Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty:
| За последние несколько месяцев мы наблюдаем заметный рост количества программ от субъектов РФ. Независимые исследователи смогут искать уязвимости в различных государственных информационных системах. Это заметный вклад в обеспечение высокого уровня защиты различных государственных порталов, которыми пользуются тысячи жителей регионов ежедневно. |
