Минцифры РФ планирует до конца года проверить уязвимость портала «Госуслуги» при содействии «белых хакеров», участвующих в соответствующей программе — Bug Bounty, заявил глава министерства Максут Шадаев в рамках конференции «IT Government Day», проходящей в эти дни в Москве.
«Мы планируем до конца провести Bug Bounty на «Госуслугах» для того, чтобы максимально задействовать… белых хакеров с соответствующим вознаграждением, которые обнаруживают «дыры» в безопасности», — сообщил он.
По его словам, «Госуслуги» ранее подвергались многочисленным хакерским атакам. При этом, последние атаки практически не нанесли никакого ущерба, так как, несмотря на усилия хакеров, сервис продолжал работать. «Многие компании сейчас начали заниматься укреплением информационной безопасности. (…) Сейчас главная задача — безопасность наших ресурсов», — заключил министр.
Как пояснил Шадаев, на сегодняшний день «огромные ресурсы» сконцентрированы на том, что нанести ущерб инфраструктуре этого сервиса, и «Госуслуги» находятся под самым большим риском во время DDоS-атак. И, по его словам, факт того, что работу сервисов «парализует» из-за таких атак — «весьма обидный».
По словам главы Минцифры, поиск уязвимостей — важная практика, в которой Минцифры примут участие «первыми».
«Всегда сложно признавать свои ошибки и недоработки в кибербезопасности. Однако мы считаем, что лучше смотреть на эти риски открыто и работать на опережение», — подчеркнул он.
В июле СМИ сообщили, что Минцифры планирует легализовать деятельность «белых» хакеров — специалистов, которые ищут уязвимости в информационных системах с разрешения заказчика. Для этого предлагается законодательно закрепить понятие bug bounty и запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах.
Сейчас понятие bug bounty в законодательстве никак не определено. Это значит, что «этичные» кибервзломщики, которые действуют даже с благими намерениями, могут быть привлечены к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.
С заботой о вашей безопасности, команда Origin Security
