Поделиться
Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty
Независимые исследователи безопасности проверят защищенность государственных информационных систем Пермского края, включая сервисы в сфере государственного управления, здравоохранения и предоставления электронных услуг. Участвовать в тестировании могут специалисты по информационной безопасности со всей России, зарегистрированные на площадке Standoff Bug Bounty. Об этом CNews сообщил представитель Positive Technologies.
Открытая часть программы стартует 8 июня. Инициатива направлена на повышение уровня защищенности и работоспособности информационных систем, которыми пользуются жители Прикамья.
Участники программы будут искать уязвимости в Единой информационной системе управления финансово-хозяйственной деятельностью организаций бюджетной сферы Пермского края, Туристическом портале Пермского края и Региональном сервисе аутентификации и авторизации сотрудников органов государственной власти и учреждений Пермского края. Дополнительно на наличие слабых мест исследователи проверят Единую информационную систему здравоохранения Пермского края и портал «К врачу».
«Количество социально значимых услуг, предоставляемых в электронном виде, ежегодно увеличивается. Чтобы ресурсы оставались безопасными, а их функционирование — стабильным, важен высокий уровень защищенности информационной инфраструктуры. Один из эффективных методов модернизации систем защиты — проведение независимого анализа на наличие уязвимостей сервисов и веб-сайтов. Это важный опыт для региона: оценку уровня защищенности проведут независимые специалисты, а перечень выявленных уязвимостей позволит своевременно их устранять и укреплять устойчивость инфраструктуры к возможным киберугрозам», — сказал Петр Шиловских, министр информационного развития и связи Пермского края.
«Более 60% компаний используют багбаунти как инструмент для превентивного повышения уровня безопасности. Для 80% организаций ключевой задачей таких программ остается поиск и устранение слабых мест раньше, чем их найдут злоумышленники. Такой подход позволяет обеспечить дополнительную защиту цифровых государственных сервисов, которыми ежедневно пользуются жители региона», — отметил Азиз Алимов, руководитель Standoff Bug Bounty.
Пермский край последовательно развивает систему защиты государственных информационных ресурсов и использует отечественные средства защиты информации. Защита информационных систем региона проходит в рамках национального проекта «Экономика данных».
Короткая ссылка
