В Пермском крае стартует очередная программа по поиску уязвимостей в информационных системах региона для повышения уровня их защищенности и работоспособности. В ней могут участвовать независимые эксперты в области информационной безопасности со всей России белые хакеры.
Основная задача специалистов выявить слабые места в защите информационных систем на раннем этапе, до того, как ими смогут воспользоваться злоумышленники. Для этого белые хакеры проводят легальное моделирование кибератак на защищаемые ресурсы. Все обнаруженные в ходе проверок уязвимости будут переданы профильным специалистам для оперативного устранения.
Старт открытой части программы запланирован на 8 июня. Для участия необходимо пройти регистрацию на площадке Standoff Bug Bounty.
Проверки пройдут на двух цифровых платформах, с которыми ежедневно работают сотрудники госучреждений Пермского края Единой информационной системе управления финансово-хозяйственной деятельностью организаций бюджетной сферы Пермского края, Региональном сервисе аутентификации и авторизации сотрудников органов государственной власти и учреждений Пермского края.
Также на наличие уязвимостей проверят Туристический портал Пермского края, Единую информационную систему здравоохранения Пермского края и портал К врачу.
Как сообщил глава Минсвязи Пермского края Петр Шиловских, количество социально-значимых услуг в электронном виде ежегодно увеличивается. Чтобы ресурсы оставались безопасными, а их функционирование стабильным, важен высокий уровень защищенности информационной инфраструктуры. Один из эффективных методов модернизации систем защиты проведение независимого анализа на наличие уязвимостей сервисов и веб-сайтов. Это является крайне важным опытом для региона: оценку уровня защищенности проведут независимые специалисты, а перечень выявленных уязвимостей позволит своевременно их устранять и укреплять устойчивость инфраструктуры к возможным киберугрозам, подчеркнул министр.
Руководитель Standoff Bug Bounty Азиз Алимов отметил, что сегодня более 60% компаний используют багбаунти как инструмент для превентивного повышения уровня безопасности. Для 80% организаций основной задачей таких программ остается поиск и устранение слабых мест раньше, чем это сделают злоумышленники. Такой подход позволяет обеспечить дополнительную защиту цифровых государственных сервисов, которыми ежедневно пользуются жители региона, поделился Азиз Алимов.
Напомним, что в прошлом году в Прикамье программа по поиску уязвимостей прошла впервые. Тестирование выполнили в системе Обращения граждан, на официальном сайте губернатора и Правительства Прикамья, платформе Управляем вместе, а также в Электронной пермской образовательной системе (ЭПОС). По итогам проверки эксперты обнаружили 39 уязвимостей. В кратчайшие сроки они были устранены.
Защита информационных систем региона проходит в рамках нацпроекта Экономика данных.
Отбор на возмещение затрат по заключённым ученическим договорам и по заключённым договорам о целевом обучении
21:43 10.06.2026
Добавить комментарий