Редакция: +7 (777) 242 5522
Присоединяйтесь:

«Белые хакеры» выявляют уязвимости электронного правительства бесплатно

«Белые хакеры» выявляют уязвимости электронного правительства бесплатно
В декабре 2023 года на законодательном уровне были приняты изменения, которые коснулись трансформации процедуры испытания на информационную безопасность. На  пути к дебюрократизации, решено исключить участие Комитета информационной безопасности, как государственного органа. В настоящее время субъекты рынка и другие государственные органы имеют право пройти испытания в аккредитованных испытательных лабораториях, получить протоколы и с помощью них дальнейший жизненный цикл информационной системы будет осуществляться. Об этом на полях СЦК рассказал председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов.

Также установлен правовой статус платформы выявления уязвимостей BugBounty. Казахстан один из первых на уровне государства законодательно закрепил механизм, который в мире широко используется частным сектором.

«Платформа позволяет, так называемым, «белым хакерам» участвовать в выявлении уязвимости и передавать за определенное вознаграждение. В нашем случае уязвимости, которые выявляются на платформе электронного правительства, передаются бесплатно. За это я хотел бы сказать большое спасибо исследователям, которые занимаются таким важным делом и не требуют какого-то дополнительного вознаграждения от государства», - отметил спикер. 

Также были определены функции единого репозитария электронного правительства. Там будут собраны исходные коды всех государственных информационных систем. Это позволит следить за их неизменностью, а также продолжить работу по трансформации процедуры испытания. То есть, будет проходить на постоянной основе. 

Глава Комитета по информбезопасности отметил, что ежегодно растет уровень осведомленности населения, он превышает 80%. На порядок выше выделено образовательных грантов по специальности информационной безопасности и криптографии, на 2024-2025 год – 3660. Функционируют порядк 50 частных Оперативных центров информационной безопасности. А уровень защищенности информационных систем ГО составляет 53,5%.

Похожие материалы