В Министерстве цифрового развития Российской Федерации положительно относятся к программам поиска уязвимостей с вознаграждением, известным как Bug Bounty, как к важному инструменту аудита защищенности. Эти программы, по мнению ведомства, способствуют проведению эффективного аудита защищенности систем, заявил заместитель министра Минцифры РФ, Александр Шойтов, в ходе своего выступления на прошедшей в Москве конференции SOC Форум 2023.
Во время своего доклада Александр Шойтов высказался о важности аудита защищенности информационных систем. Эксперт подчеркнул, что на сегодняшний день этот вопрос остается острым и без однозначного решения, особенно в контексте государственных систем, которые сейчас крайне нуждаются в том, чтобы их уровень защищенности и стойкости к актуальным киберугрозам постоянном проверялся.
Замминистра также указал на необходимость проведения такого аудита в различных организациях, занимающихся обслуживанием государственных информационных систем. Александр Шойтов заметил, что такого рода организации часто являются «слабым звеном», через которое злоумышленники пытаются проводить свои кибератаки.
Александр Шойтов подметил, что современные программы поиска уязвимостей Bug Bounty – это высокоэффективный и современный инструмент для аудита защищенности. Он подчеркнул, что участие в таких программах должно осуществляться исключительно на добровольной основе.
В начале ноября 2023 года российские СМИ уже сообщали о том, что Министерство цифрового развития РФ решило значительно расширить свою программу Bug Bounty — теперь она будет охватывать не только портал «Госуслуги», но и другие девять сервисов, находящиеся в ведении ведомства. Как отмечают журналисты, на данный момент федеральное правительство испытывает недостаток в финансовых и кадровых ресурсах для расширения этой программы на другие министерства и их подрядчиков.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
