Порядка 50 уязвимостей Электронного правительства оперативно были обнаружены и устранены работниками АО «Национальные информационные технологии» (АО «НИТ») Министерства цифрового развития, инноваций и аэрокосмической промышленности РК. Об этом сообщили в пресс-службе «НИТ».
На сегодняшний день в АО «НИТ» применяются различные современные средства обеспечения информационной безопасности в режиме 24/7, а также функционирует оперативный центр информационной безопасности, который обеспечивает надежную защиту от кибератак. Рост числа преступлений в сфере информационных технологий, сопровождается повышением требований к защищенности и устойчивости информационных систем организаций.
В связи с этим, АО «НИТ» присоединилось к национальной программе обеспечения безопасности сервисов и приложений – Bug Bounty. Это позволяет обеспечить более высокий уровень защиты кибербезопасности системы и ресурсов электронного правительства.
«Ежедневно хакерским атакам подвергаются тысячи информационных систем, в том числе гос органов. Для нас важно надежное хранение и обеспечение защиты данных электронного правительства и его компонентов. Благодаря сотрудничеству мы получаем не только повышение уровня защищенности своих систем, но и экономим собственные ресурсы» – сообщил Председатель Правления АО «Национальные информационные технологии» Ростислав Коняшкин.
Напомним, что в декабре прошлого года Министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин анонсировал запуск Bug Bounty программы для государственных органов. Тогда, в рамках закрытого тестирования были получены критические уязвимости от исследователей, которые могут повлиять на большую часть казахстанского сегмента интернета.
«Мировой опыт показывает, что подключение крупных IT компаний к программам Bug Bounty представляет саму компанию как серьезно относящуюся к кибербезопасности, делая ее более прозрачной для своих клиентов. АО «НИТ» первыми из гос сектора подключился к национальной программе Bug Bounty, мы рады и поддерживаем данное решение, так как это показывает зрелость в подходе защиты информационных систем» – поделился Президент ОЮЛ «Центр анализа и расследования кибератак» Олжас Сатиев.
Справка: BugBounty – специальная программа, которая привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях как Google, Facebook и Mozilla.