Опыт Тюменской области по выявлению уязвимостей госресурсов тиражируют регионы России

Опыт Тюменской области по выявлению уязвимостей критической инфраструктуры тиражируют регионы России. Так называемые белые хакеры по соглашению с департаментом информатизации через программы Bug Bounty обнаруживают слабые стороны систем, получая за это вознаграждение.
Об этом рассказал директор департамента информатизации Тюменской области Станислав Логинов на сессии конференции по информационной безопасности Уральского федерального округа "Инфофорум" 23 апреля.
"В ноябре 2024 года заключили контракт по Bug Bounty, определили больше 46 информационных ресурсов, которые отдали на внешнюю экспертизу по информационной безопасности. Также определили критичность ресурса, коэффициент платы за выявление того или иного инцидента в рамках нашего тестирования. Выполняют работу более 50 команд белых хакеров. Это был первый опыт, согласовали мероприятие с Минцифры. На текущий момент мы получили более 55 отчетов, дорабатываем информационные системы. Выплаты от вендоров составили более трехсот тысяч рублей", - уточнил руководитель департамента.
В качестве примера доработки ресурса он привел региональный сайт, посвященный грантовой поддержке. Эксперты выявили уязвимость – через запрос можно было внедрить SQL-код.
"Все устранили. Это не единственная такая уязвимость, которую обнаружили. В апреле мы открыли для проверки такие важные системы как обеспечение бюджета Тюменской области. Пока уязвимости не определены", - дополнил Станислав Логинов.
Отметим, опытом он поделился на сессии по реализации региональных программ цифровой трансформации по направлению информационной безопасности, где также обсуждали лучшие практики.
Напомним, "Инфофорум" впервые проходит в Тюмени. В нем участвуют 400 экспертов из регионов УФО. Ранее губернатор Тюменской области Александр Моор сообщил, что за три года удалось отразить 150 млн кибератак на информационные ресурсы и сетевую инфраструктуру правительства региона.
Оксана Корнеенкова