Қазақстан • 29 Қазан, 2021

eGov.kz-тің осал тұстарын анықтайды

294 рет
көрсетілді
3 мин
оқу үшін

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің «Ұлттық ақпараттық технологиялар» АҚ қызметкерлері электронды үкіметтің 50-ге жуық осалдығын жедел анықтап, жойды. Бұл туралы 10-нан астам елдің киберқауіпсіздік бойынша тәуелсіз зерттеушілерінің Bug Bounty ұлттық платформасын іске қосу қорытындылары бойынша белгілі болды.

eGov.kz-тің осал тұстарын анықтайды

Бүгінгі таңда «ҰАТ» АҚ-да ақпа­раттық қауіпсіздікті қам­тамасыз ету­дің түрлі заманауи құралдары енгі­зілді және қол­данылады. Оның ішінде 24/7 режі­мінде кибершабуылдардан се­німді қорғауды қамтамасыз ете­тін ақпараттық қауіпсіздіктің же­дел ор­талығы жұмыс істейді. Ақпа­рат­тық технологиялар сала­сындағы қыл­мыс­тар санының өсуі ұйымдардың ақ­параттық жүйелерінің қорғалуы мен тұ­рақ­тылығына қойылатын талап­тардың артуымен қатар жүреді.

Осыған байланысты «ҰАТ» АҚ сер­вистер мен қосымша­лар­дың қауіп­сізді­­гін қамтамасыз етудің ұлт­тық бағдарла­ма­сы – Bug Bounty бағ­дар­ламасына ­қо­сыл­ды. Бұл жүйе элек­тронды үкі­мет ресурстарының кибер­қауіп­­сіздігін ­қор­­ғаудың неғұр­лым жоғары деңгейін қам­тамасыз етуге мүмкіндік береді.

«Күн сайын мыңдаған ақ­па­рат­тық жүйелер, соның ішін­де мемлекет­тік органдар хакер­лердің шабуылына ұшырайды. Біз үшін электронды үкімет деректерін қауіпсіз сақтау және қорғауды қамтамасыз ету ма­ңызды. Ын­тымақтастықтың нә­ти­жесінде біз жүйелеріміздің қауіп­сіздік деңгейін жоғарылатып қана қоймай, өз ресурс­тарымызды үнем­дейміз», деп атап өтті «Ұлттық ақпараттық технология­лар» АҚ басқарма төрағасы Ростислав Коняшкин.

Былтыр желтоқсан айында Цифр­­­лық даму, инновация­лар және аэро­ғарыш өнеркәсібі ми­нистрі Бағдат Мусин мемле­кеттік ор­ган­дарға арнал­ған Bug Bounty бағ­дар­ламасының іске қосыл­ғанын хабар­лаған болатын. Сол кезде жабық тес­тілеу аясында зерт­теушілерден ға­лам­тордың қазақ­стан­дық сегменттің ба­сым бөлігіне әсер етуі мүмкін ма­ңыз­ды осал тұстар анық­талды.

«Дүниежүзілік тәжірибе көр­­­сет­кендей, ірі IT-компа­ния­­­лар­дың Bug Bounty бағ­дар­ла­маларына қосылуы компа­ния­ның киберқауіпсіздікке мән беріп, оны өз тұтынушылары үшін ашық екендігін көрсетеді. «ҰАТ» АҚ мемлекеттік сектордан бі­рінші болып ұлттық Bug Bounty бағдарламасына қосылды. Біз бұл шешімді қолдаймыз, өйткені бұл ақпараттық жүйелерді қор­ғауға деген көзқарастың жетіл­генін көрсетеді», деді «Кибер­шабуылдарды талдау және тергеу орталығы» ЗТБ президенті Олжас Сатиев.

Айта кетелік, Bug Bounty – ком­­пания сыйақы алу үшін бағ­дар­ламалық жасақтаманы осал­дықтарды тексеру мақсатында үшінші тарап кибер­қауіп­сіздік сарапшыларын тартатын арна­йы бағдарлама. Бұл бағдарламаны Google, Facebook және Mozilla сияқты ком­паниялар пайдаланды және қо­сым­ша қауіпсіздік мамандарын жал­дау құ­нын үнемдей отырып, олар­дың жүйелерін се­нім­дірек етті. Ұлттық Bug Bounty платформасының опера­торы Орталық Азиядағы кибер­қауіп­сіз­дік қызметтерінің көш­бас­шысы – TSARKA.