Создано 22.05.2023
В СФ предложили на государственном уровне развивать соревнования по обнаружению киберугроз
Работа, проведенная по поиску уязвимостей на Госуслугах, показала на практике, как правильно относиться к вопросам кибербезопасности, а также к защите информационных ресурсов и сервисов. Об этом заявил «СенатИнформ» зампред Совета по развитию цифровой экономики при СФ, член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.
Сенатор прокомментировал результаты проведённого Минцифры РФ проекта по поиску уязвимостей на Госуслугах. В его рамках три месяца более 8,4 тысяч участников багбаунти (программы, которая предусматривает денежное вознаграждение за нахождение багов, эксплойтов и уязвимостей в работе ПО). проверяли защищённость портала и боролись за вознаграждение, в том числе денежное. Как рассказали в ведомстве, максимальная выплата за найденный баг составила 350 тысяч рублей, минимальная — 10 тысяч рублей. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. В проекте участвовало 8,4 тысяч белых хакеров со всей страны.
Такие методы проверки информационных ресурсов, как багбаунти должны широко применяться и поддерживаться государством и бизнесом. Это позволит обнаружить и устранить уязвимости до того, как они будут использованы злоумышленниками. Кроме того, багбаунти стимулирует конкуренцию между белыми хакерами, поскольку лучшие результаты будут награждены наибольшей денежной компенсацией
Артём Шейкин, член Комитета СФ по конституционному законодательству и госстроительству
Парламентарий отметил, что вложения в кибербезопасность и выплаты наград за обнаружение уязвимостей способствуют улучшению защиты информационных ресурсов и персональных данных граждан.
Как уточнил старший вице-президент по информационной безопасности «Ростелекома» Игорь Ляпунов, платформа «Госуслуг», объединившая более 100 млн пользователей, — уникальный ресурс, которому трудно подобрать аналоги в мире, а потому она является настоящим магнитом для хакеров, и важно быть на шаг впереди киберпреступников.
На днях Ляпунов сообщил также, что объём кибератак на Российскую Федерацию не уменьшается, и только на прошлой неделе это было больше 250 тысяч запросов в секунду. «При этом наша страна научилась с ними оперативно справляться. Одновременно атаки теперь чаще направлены на разрушение, а не воровство персональных данных», — сообщил он, выступая в верхней палате на круглом столе, где обсуждались вопросы обеспечения технологической независимости и безопасности критической информационной инфраструктуры.
«СенатИнформ» писал, что в июле прошлого года Минцифры озадачилось вопросом легализации и введения в правовое поле так называемых «белых» хакеров, которые работают над выявлением уязвимостей программного обеспечения (ПО), что автоматически означает выплаты за нахождение ошибок в ПО и, главное, запрет на привлечение таких специалистов к ответственности по статье 272 УК РФ за неправомерный доступ к компьютерной информации.