В скором времени госкомпания «Почта России» намерена объявить тендер на проверку своей IT-инфраструктуры в рамках новой программы баг-баунти, рассчитанной на ближайший трёхлетний период. Основная цель, как отмечают аналитики, заключается в том, чтобы минимизировать вероятность утечек данных своих клиентов, сотрудников и партнёров.
Как заявил Дмитрий Ильин, заместитель генерального директора Почты России по информационным технологиям и развитию цифровых сервисов, в его компании полагают, что с высокой долей вероятности будет нанят один поставщик платформы баг-баунти, на которую уже в дальнейшем будут привлекаться многие другие участники российского рынка информационной безопасности.
В ходе реализации программы баг-баунти Почта России будет заинтересована в том, чтобы протестировать основные системы, играющие важнейшую роль в работе компании. По словам аналитиков, речь в этом случае, скорее всего, идёт об официальном сайте Почты России и её мобильном приложении.
При этом результаты проведённого белыми хакерами тестирования будут выступать в качестве критериев для уточнения уровня защищённости и создания дополнительных мер, как заявил Дмитрий Ильин. Представитель Почты России также сообщил, что на данный момент ещё рано говорить об общем объёме финансирования, который будет закладываться на денежные вознаграждения для белых хакеров, но при этом он добавил, что весной 2024 года советом директоров компании уже был утверждён план обеспечения информационной безопасности организации на несколько ближайших лет.
Дмитрий Ильин также заявил, что в рамках реализации утверждённого ранее плана по информационной безопасности Почта России будет вместе с ключевыми участниками российского рынка информационной безопасности проводить трансформацию системы процессов, которые отвечают за кибербезопасность внутри госкомпании.
Стоит напомнить, что в конце 2022 года на профильных Telegram-каналах и во многих СМИ появились сведения о том, что «Почта России» столкнулась с достаточно крупной утечкой конфиденциальной информации. В частности, тогда утверждалось, что в открытый доступ попали фамилии, имена клиентов, а также названия юридических лиц клиентов, телефонные номера, адреса и трек-номера посылок, полная информация по всем отправлениям. В «Почте России» тогда факт утечки подтвердили, но опровергли то, что злоумышленникам удалось скомпрометировать всю базу данных.
Оригинал публикации на сайте CISOCLUB: "«Почта России» решила поработать с белыми хакерами".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.