Взломать, чтобы спасти: в Перми открыли свободный доступ к бюджетным платформам

Минсвязи Пермского края объявило о запуске новой программы по поиску брешей в защите региональных информационных систем. К работе привлекут независимых специалистов по кибербезопасности со всей страны, специализирующихся на поиске уязвимостей. Проект стартует 8 июня на площадке Standoff Bug Bounty, где участники должны будут пройти предварительную регистрацию.

Фото: Pravda.Ru by Marina Lebedeva is licensed under Free for commercial use

Квантовая угроза кибербезопасности

Основная цель инициативы заключается в легальном моделировании атак на государственные ресурсы. Специалисты попытаются выявить слабые места в защите систем гораздо раньше, чем это сделают злоумышленники. Все данные об обнаруженных дефектах передадут профильным инженерам для оперативного исправления недостатков. Ранее эксперты по кибербезопасности уже проводили аналогичные проверки и сообщили о том, что нашли 39 уязвимостей в различных ведомственных порталах, которые впоследствии были устранены.

"Привлечение внешних специалистов через платформы Bug Bounty — самый действенный метод тестирования ИТ-инфраструктуры в сжатые сроки. Такой подход позволяет взглянуть на продукт глазами потенциального злоумышленника и обнаружить ошибки, которые могли пропустить штатные разработчики", — отметил в беседе с Pravda. Ru эксперт по кибербезопасности Елена Воробьёва.

Перечень объектов для тестирования и методы работы

В текущем году проверке подвергнутся ключевые цифровые платформы, обеспечивающие функционирование бюджетной сферы и органов власти, пишет properm.ru. Под пристальное внимание тестировщиков попадут Единая информсистема управления финансово-хозяйственной деятельностью региона, а также сервис для авторизации государственных служащих. Это решение направлено на укрепление защиты персональных данных и предотвращение утечек, которые часто становятся причиной серьезных сбоев в работе государственных инфраструктурных решений.

Кроме того, эксперты протестируют защищенность Туристического портала Пермского края, Единую информационную систему здравоохранения и популярный сервис "К врачу". Впервые подобный формат взаимодействия с "белыми хакерами" был опробован в регионе год назад. Тогда объектами контроля выступали платформы "Управляем вместе", Электронная образовательная система и сайт губернатора Пермского края, что доказало эффективность открытого поиска уязвимостей.

Ответы на популярные вопросы о кибербезопасности

Зачем правительству нужны белые хакеры?

Привлечение внешних экспертов позволяет найти критические ошибки в коде и архитектуре систем, которые не были выявлены при стандартном внутреннем тестировании.

Безопасно ли передавать доступ к данным?

Все действия участников строго регламентированы и происходят в рамках защищенных площадок Bug Bounty, исключающих утечку чувствительных данных в открытый доступ.

Что происходит после того, как уязвимость найдена?

Информация об обнаруженном баге передается разработчикам системы, которые в установленные сроки выпускают обновления для устранения угрозы.

Кто может стать участником программы?

К поиску уязвимостей допускаются профессиональные исследователи безопасности и независимые специалисты из всех субъектов Российской Федерации, прошедшие верификацию на платформе.

Читайте также

• От ям к идеалу: какие улицы Перми получат вторую жизнь в рамках дорожного ремонта
• Грязь по колено вместо асфальта: трассы Перми превратились в ловушку для машин и скорой
• Пермь запускает бетонный ренессанс: старые школы разбирают до каркаса ради нового формата