Найти в Дзене
CISOCLUB
11,4 тыс подписчиков

Минцифры РФ подготовили запуск пилотного проекта Bug Bounty

2
1 мин
Замминистра цифрового развития РФ и глава Академии криптографии России Александр Шойтов рассказал, что киберзащита подконтрольных госструктурам организаций исторически находится на высочайшем уровне. По словам эксперта, подобное заявление относится к объектам критической информационной инфраструктуры, полному циклу оценки защищённости и следования мерам информационной безопасности на которых предъявляются максимально строгие требования в соответствии с президентскими указами и действующим законодательством. Об этом Александр Шойтов рассказал во время своего выступления прошедшем Инфофоруме-2023. По словам замминистра, в рамках эксперимента его ведомство уже подготовило запуск пилотного проекта Bug Bounty, при реализации которого будут привлекаться специалисты по кибербезопасности к обнаружению уязвимостей. Уточняются, что эксперты будут привлечены на двух информационных площадках. Александр Шойтов также указал на то, что для использования технологии криптографической защиты и киберзащи
Изображение: Blake Connally (unsplash)
Изображение: Blake Connally (unsplash)

Замминистра цифрового развития РФ и глава Академии криптографии России Александр Шойтов рассказал, что киберзащита подконтрольных госструктурам организаций исторически находится на высочайшем уровне.

По словам эксперта, подобное заявление относится к объектам критической информационной инфраструктуры, полному циклу оценки защищённости и следования мерам информационной безопасности на которых предъявляются максимально строгие требования в соответствии с президентскими указами и действующим законодательством.

Об этом Александр Шойтов рассказал во время своего выступления прошедшем Инфофоруме-2023. По словам замминистра, в рамках эксперимента его ведомство уже подготовило запуск пилотного проекта Bug Bounty, при реализации которого будут привлекаться специалисты по кибербезопасности к обнаружению уязвимостей. Уточняются, что эксперты будут привлечены на двух информационных площадках.

Александр Шойтов также указал на то, что для использования технологии криптографической защиты и киберзащиты в массовом секторе не наблюдается на сегодняшний день необходимых кадровых, финансовых и технических возможностей. На фоне всего этого для массового сегмента будут использованы иные методики. В частности, с привлечением к оценке степени защищённости коммерческих организаций, которые работают в отрасли информационной безопасности и располагают необходимыми лицензиями, полученными у ФСБ России и ФСТЭК России.

Замминистра убеждён, что реализация подобных мер должна увеличить уровень криптографической защиты российских организаций. Кроме того, Александр Шойтов заявил о необходимости распространения на массовый сегмент ряда мер, которые направлены на увеличение ответственности бизнеса за нарушения в сфере информационной безопасности. К примеру, на текущий момент Минцифры РФ, Государственная дума и Совет Федерации прорабатывают вопрос увеличения ответственности организаций за утечку личной информации граждан. В частности, предлагается введение оборотных штрафов и уголовной ответственности за неправомерный оборот персональных данных российских граждан.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.