Порядка 50 уязвимостей Электронного правительства оперативно были обнаружены и устранены работниками АО «Национальные информационные технологии» (АО «НИТ») Министерства цифрового развития, инноваций и аэрокосмической промышленности РК. Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран, сообщает Учет.kz.
На сегодняшний день в АО «НИТ» внедрены и применяются различные современные средства обеспечения информационной безопасности, в том числе в режиме 24/7 функционирует оперативный центр информационной безопасности, который обеспечивает надежную защиту от кибератак. Рост числа преступлений в сфере информационных технологий сопровождается повышением требований к защищенности и устойчивости информационных систем организаций.
В связи с этим АО «НИТ» подключилось к национальной программе обеспечения безопасности сервисов и приложений – Bug Bounty. Это позволяет обеспечить более высокий уровень защиты кибербезопасности системы и ресурсов электронного правительства.
«Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе гос. органов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы» - отметил Председатель Правления АО «Национальные информационные технологии» Ростислав Коняшкин.
Напомним, что в декабре прошлого года Министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty программы для государственных органов. Тогда, в рамках закрытого тестирования, были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.
«Мировой опыт показывает, что подключение крупных IT компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО «НИТ» первыми из гос. сектора подключились к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем» - поделился Президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.
Справочно:
BugBounty – специальная программа, в процессе работы которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty площадки является компания TSARKA – лидер услуг по кибербезопасности в Центральной Азии.
