• 12 мая 202512.05.2025понедельник
  • USD80,8612
    EUR92,1439
  • В Тюмени 12..14 С 3 м/с ветер северный


Опыт Тюменской области по выявлению уязвимостей госресурсов тиражируют регионы России

Экономика, 16:48 23 апреля 2025

Сергей Елесин, ИА "Тюменская линия" | Фото: Сергей Елесин, ИА "Тюменская линия"

Опыт Тюменской области по выявлению уязвимостей критической инфраструктуры тиражируют регионы России. Так называемые белые хакеры по соглашению с департаментом информатизации через программы Bug Bounty обнаруживают слабые стороны систем, получая за это вознаграждение.

Об этом рассказал директор департамента информатизации Тюменской области Станислав Логинов на сессии конференции по информационной безопасности Уральского федерального округа "Инфофорум" 23 апреля.

"В ноябре 2024 года заключили контракт по Bug Bounty, определили больше 46 информационных ресурсов, которые отдали на внешнюю экспертизу по информационной безопасности. Также определили критичность ресурса, коэффициент платы за выявление того или иного инцидента в рамках нашего тестирования. Выполняют работу более 50 команд белых хакеров. Это был первый опыт, согласовали мероприятие с Минцифры. На текущий момент мы получили более 55 отчетов, дорабатываем информационные системы. Выплаты от вендоров составили более трехсот тысяч рублей", - уточнил руководитель департамента.

В качестве примера доработки ресурса он привел региональный сайт, посвященный грантовой поддержке. Эксперты выявили уязвимость – через запрос можно было внедрить SQL-код.

"Все устранили. Это не единственная такая уязвимость, которую обнаружили. В апреле мы открыли для проверки такие важные системы как обеспечение бюджета Тюменской области. Пока уязвимости не определены", - дополнил Станислав Логинов.

Отметим, опытом он поделился на сессии по реализации региональных программ цифровой трансформации по направлению информационной безопасности, где также обсуждали лучшие практики.

Напомним, "Инфофорум" впервые проходит в Тюмени. В нем участвуют 400 экспертов из регионов УФО. Ранее губернатор Тюменской области Александр Моор сообщил, что за три года удалось отразить 150 млн кибератак на информационные ресурсы и сетевую инфраструктуру правительства региона.

Оксана Корнеенкова

Подписывайтесь на наш Telegram-канал и первыми узнавайте главные новости
Читайте нас в Дзен

Архив новостей

  • май 2025
    пнвтсрчтптсбвс
    2829301234
    567891011
    12131415161718
    19202122232425
    2627282930311
    2345678