Порядка 50 уязвимостей электронного правительства обнаружены и устранены работниками НИТ
В АО "НИТ" рассказали о средствах обеспечения информационной безопасности.
НУР-СУЛТАН. 27 ОКТЯБРЯ - Порядка 50 уязвимостей электронного правительства оперативно были обнаружены и устранены работниками АО "Национальные информационные технологии" (АО "НИТ") Министерства цифрового развития, инноваций и аэрокосмической промышленности РК. Об этом стало известно по итогам пилотирования независимыми исследователями по кибербезопасности национальной платформы Bug Bounty из более чем 10 стран, передает KAZAKHSTAN TODAY.
На сегодняшний день в АО "НИТ" внедрены и применяются различные современные средства обеспечения информационной безопасности. В том числе в режиме 24/7 функционирует оперативный центр информационной безопасности, который обеспечивает надежную защиту от кибератак. Рост числа преступлений в сфере информационных технологий сопровождается повышением требований к защищенности и устойчивости информационных систем организаций, сообщили в НИТ.
В этой связи АО "НИТ" подключилось к национальной программе обеспечения безопасности сервисов и приложений Bug Bounty. Это позволяет обеспечить более высокий уровень защиты кибербезопасности системы и ресурсов электронного правительства.
Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе госорганов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы", - отметил председатель правления АО "Национальные информационные технологии" Ростислав Коняшкин.
Напомним, что в декабре прошлого года министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty программы для государственных органов. Тогда в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.
Мировой опыт показывает, что подключение крупных IT компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО "НИТ" первым из госсектора подключилось к национальной программе Bug Bounty. Мы рады и поддерживаем это решение, так как это показывает зрелость в подходе защиты информационных систем", - поделился президент ОЮЛ "Центр анализа и расследования кибератак" Олжас Сатиев.
BugBounty - специальная программа, в ходе которой компания за вознаграждение привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости. Данная программа функционирует в таких компаниях, как Google, Facebook и Mozilla, и сделала их системы более надежными, при этом сэкономив на найме дополнительных специалистов по информационной безопасности. Оператором национальной Bug Bounty площадки является компания TSARKA - лидер услуг по кибербезопасности в Центральной Азии.