img14 июня 2024 в 13:19

Около 100 уязвимостей обнаружено в структуре электронного правительства

В ходе второго этапа программы анализа безопасности структуры электронного правительства было обнаружено около 100 уязвимостей в 10 системах, как сообщили в Министерстве цифрового развития, связи и массовых коммуникаций.

В ходе второго этапа программы анализа безопасности структуры электронного правительства было обнаружено около 100 уязвимостей в 10 системах, как сообщили в Министерстве цифрового развития, связи и массовых коммуникаций.

Представители ведомства отметили, что большинство выявленных уязвимостей не имеют критического уровня серьезности. Максимальная сумма вознаграждения, которую получил один специалист, составила 500 000 рублей из предусмотренного лимита в 1 миллион рублей. В настоящее время второй этап программы продолжается.

На втором этапе в работу включено 16 000 специалистов в области информационной безопасности, что в два раза больше, чем на первом этапе. Эксперты аудитируют лишь внешние грани систем, не обладая доступом к внутренним данным. Выявленные уязвимости, по данным ведомства, не могут быть использованы для атак на систему.

Первый этап программы, проведенный с февраля по май 2023 года, включал проверку на уязвимости портала «Госуслуги» и Единой системы идентификации и аутентификации. В ходе анализа было обнаружено и устранено 37 уязвимостей, а общая сумма вознаграждений за своевременное выявление проблем составила 1,95 миллиона рублей.

Ранее мы писали о том, что согласно информации, опубликованной на официальном портале, 13 июня были представлены поправки к указу президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Этот указ предусматривает новые требования для государственных структур, государственных корпораций и субъектов критической информационной инфраструктуры (КИИ) в контексте реагирования на киберинциденты. Также он запрещает использование систем защиты из стран-недругов с 1 января 2025 года.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Я даю согласие на обработку персональных данных