Услуги «белых хакеров» (специалистов по кибербезопасности, выявляющих уязвимости в информсистемах) начинают использовать крупные госкомпании.
Как стало известно деловому изданию «Коммерсант», «Почта России» в ближайшее время объявит тендер на тестирование своих IT-систем в рамках трехлетней программы Bug Bounty, чтобы избежать дальнейших утечек данных.
Известно, что тестировать планируется «основные системы, которые играют важную роль в работе почты».
Эксперты отмечают, что такие проверки должны коснуться в первую очередь сайта и мобильного приложения федерального почтового оператора.
По их результатам будет определено, какие меры необходимо принять для улучшения общей ситуации с безопасностью «Почты России».
Сколько главный почтовый оператор, испытывающий серьезные финансовые трудности, готов заплатить за поиск уязвимостей своих рабочих систем – неизвестно.
Специалисты по кибербезопасности считают идею актуальной, но подчеркивают, что для ее реализации придется четко определить регламенты и правила во избежание разногласий с «белыми хакерами».
Причины для принимаемых мер у федерального почтового оператора есть. В конце 2022 года в профильных Телеграм-каналах появилась информация об утечке данных в «Почте России»: в сети появились ФИО и названия компаний-клиентов, телефоны, адреса и другие личные сведения.
Среди первых госорганов, запустивших программы Bug Bounty, было Минцифры. В конце 2023 года министерство масштабировало тестирование на «Госуслуги», и Единую биометрическую систему.
Из маркетплейсов услугами «белых хакеров» активно пользуется Wildberries – о его инициативах в этом направлении также можно узнать на нашем сайте.
Законодатели в Госдуме обсуждают два проекта, связанных с «белыми хакерами». Первый – о праве на привлечение их к тестированию софта без разрешения его правообладателей.
Второй – об унификации порядка организации подобных тестирований.
На какой стадии обсуждений находятся данные законопроекты, информацию найти не удалось.
Источник: oborot.ru