Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің «Ұлттық ақпараттық технологиялар» АҚ қызметкерлері электронды үкіметтің 50-ге жуық осалдығын жедел анықтап, жойды. Бұл туралы 10-нан астам елдің киберқауіпсіздік бойынша тәуелсіз зерттеушілерінің Bug Bounty ұлттық платформасын іске қосу қорытындылары бойынша белгілі болды.
Бүгінгі таңда «ҰАТ» АҚ-да ақпараттық қауіпсіздікті қамтамасыз етудің түрлі заманауи құралдары енгізілді және қолданылады. Оның ішінде 24/7 режімінде кибершабуылдардан сенімді қорғауды қамтамасыз ететін ақпараттық қауіпсіздіктің жедел орталығы жұмыс істейді. Ақпараттық технологиялар саласындағы қылмыстар санының өсуі ұйымдардың ақпараттық жүйелерінің қорғалуы мен тұрақтылығына қойылатын талаптардың артуымен қатар жүреді.
Осыған байланысты «ҰАТ» АҚ сервистер мен қосымшалардың қауіпсіздігін қамтамасыз етудің ұлттық бағдарламасы – Bug Bounty бағдарламасына қосылды. Бұл жүйе электронды үкімет ресурстарының киберқауіпсіздігін қорғаудың неғұрлым жоғары деңгейін қамтамасыз етуге мүмкіндік береді.
«Күн сайын мыңдаған ақпараттық жүйелер, соның ішінде мемлекеттік органдар хакерлердің шабуылына ұшырайды. Біз үшін электронды үкімет деректерін қауіпсіз сақтау және қорғауды қамтамасыз ету маңызды. Ынтымақтастықтың нәтижесінде біз жүйелеріміздің қауіпсіздік деңгейін жоғарылатып қана қоймай, өз ресурстарымызды үнемдейміз», деп атап өтті «Ұлттық ақпараттық технологиялар» АҚ басқарма төрағасы Ростислав Коняшкин.
Былтыр желтоқсан айында Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Бағдат Мусин мемлекеттік органдарға арналған Bug Bounty бағдарламасының іске қосылғанын хабарлаған болатын. Сол кезде жабық тестілеу аясында зерттеушілерден ғаламтордың қазақстандық сегменттің басым бөлігіне әсер етуі мүмкін маңызды осал тұстар анықталды.
«Дүниежүзілік тәжірибе көрсеткендей, ірі IT-компаниялардың Bug Bounty бағдарламаларына қосылуы компанияның киберқауіпсіздікке мән беріп, оны өз тұтынушылары үшін ашық екендігін көрсетеді. «ҰАТ» АҚ мемлекеттік сектордан бірінші болып ұлттық Bug Bounty бағдарламасына қосылды. Біз бұл шешімді қолдаймыз, өйткені бұл ақпараттық жүйелерді қорғауға деген көзқарастың жетілгенін көрсетеді», деді «Кибершабуылдарды талдау және тергеу орталығы» ЗТБ президенті Олжас Сатиев.
Айта кетелік, Bug Bounty – компания сыйақы алу үшін бағдарламалық жасақтаманы осалдықтарды тексеру мақсатында үшінші тарап киберқауіпсіздік сарапшыларын тартатын арнайы бағдарлама. Бұл бағдарламаны Google, Facebook және Mozilla сияқты компаниялар пайдаланды және қосымша қауіпсіздік мамандарын жалдау құнын үнемдей отырып, олардың жүйелерін сенімдірек етті. Ұлттық Bug Bounty платформасының операторы Орталық Азиядағы киберқауіпсіздік қызметтерінің көшбасшысы – TSARKA.