• 31 мая 202531.05.2025суббота
  • USD78,6171
    EUR89,2512
  • В Тюмени 28..30 С 3 м/с ветер юго-западный

Опыт Тюменской области по выявлению уязвимостей госресурсов тиражируют регионы России

Экономика, 16:48 23 апреля 2025

Сергей Елесин, ИА "Тюменская линия" | Фото: Сергей Елесин, ИА "Тюменская линия"

Опыт Тюменской области по выявлению уязвимостей критической инфраструктуры тиражируют регионы России. Так называемые белые хакеры по соглашению с департаментом информатизации через программы Bug Bounty обнаруживают слабые стороны систем, получая за это вознаграждение.

Об этом рассказал директор департамента информатизации Тюменской области Станислав Логинов на сессии конференции по информационной безопасности Уральского федерального округа "Инфофорум" 23 апреля.

"В ноябре 2024 года заключили контракт по Bug Bounty, определили больше 46 информационных ресурсов, которые отдали на внешнюю экспертизу по информационной безопасности. Также определили критичность ресурса, коэффициент платы за выявление того или иного инцидента в рамках нашего тестирования. Выполняют работу более 50 команд белых хакеров. Это был первый опыт, согласовали мероприятие с Минцифры. На текущий момент мы получили более 55 отчетов, дорабатываем информационные системы. Выплаты от вендоров составили более трехсот тысяч рублей", - уточнил руководитель департамента.

В качестве примера доработки ресурса он привел региональный сайт, посвященный грантовой поддержке. Эксперты выявили уязвимость – через запрос можно было внедрить SQL-код.

"Все устранили. Это не единственная такая уязвимость, которую обнаружили. В апреле мы открыли для проверки такие важные системы как обеспечение бюджета Тюменской области. Пока уязвимости не определены", - дополнил Станислав Логинов.

Отметим, опытом он поделился на сессии по реализации региональных программ цифровой трансформации по направлению информационной безопасности, где также обсуждали лучшие практики.

Напомним, "Инфофорум" впервые проходит в Тюмени. В нем участвуют 400 экспертов из регионов УФО. Ранее губернатор Тюменской области Александр Моор сообщил, что за три года удалось отразить 150 млн кибератак на информационные ресурсы и сетевую инфраструктуру правительства региона.

Оксана Корнеенкова

Подписывайтесь на наш Telegram-канал и первыми узнавайте главные новости
Читайте нас в Дзен

Поделиться:

# информационная безопасность

Последние новости

Все новости

Актуальные темы

Все новости

Архив новостей

  • май 2025
    пнвтсрчтптсбвс
    2829301234
    567891011
    12131415161718
    19202122232425
    2627282930311
    2345678

19:51 30.05.2025Тюменские аграрии получат субсидии на поддержку элитного семеноводства
19:06 30.05.2025Более 726 га земель для жилищного строительства выявили в Тюменской области
18:32 30.05.2025Пятеро тюменцев выиграли грант "Подъемник"
17:02 30.05.2025В Тюмени появится индустриальный парк "Рощино"

Настоящий ресурс использует сервисы веб-аналитики Яндекс Метрика и Рейтинг Mail, предоставляемые компаниями ООО "Яндекс", 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс) и ООО "ВК", 125167, Ленинградский проспект 39, стр. 79 (далее - ВК). Сервисы Яндекс Метрика и Рейтинг Mail используют файлы "cookie" с целью сбора технических данных посетителей для обеспечения работоспособности и улучшения качества обслуживания. Продолжая использовать ресурс, Вы автоматически соглашаетесь с использованием данных технологий.

Собранная при помощи "cookie" информация не может идентифицировать вас, однако может помочь нам улучшить работу сайта. Информация об использовании вами данного сайта, собранная при помощи "cookie", будет передаваться Яндексу и ВК и храниться на серверах Яндекса и ВК в РФ. Вы можете отказаться от использования "cookie", выбрав соответствующие настройки в браузере. Политика оператора