«Белые хакеры» протестируют информационные системы Прикамья на уязвимость

В Пермском крае стартует новая инициатива по выявлению уязвимостей в информационных системах региона, направленная на повышение их безопасности и надежности. К участию приглашены независимые эксперты по информационной безопасности из разных регионов России, известные как «белые хакеры». Об этом сообщили в правительстве Прикамья.

Главная цель специалистов — обнаружить слабые места в защите систем на ранней стадии, чтобы предотвратить их использование злоумышленниками. Для этого «белые хакеры» будут проводить легальные кибератаки на защищаемые ресурсы. Все выявленные уязвимости будут переданы ответственным специалистам для оперативного устранения.

Начало открытой части программы запланировано на 8 июня. Для участия необходимо зарегистрироваться на платформе Standoff Bug Bounty.

Тестирование будет проводиться на двух цифровых платформах, используемых сотрудниками госучреждений Пермского края: «Единой информационной системе управления финансово-хозяйственной деятельностью организаций бюджетной сферы региона» и Региональном сервисе аутентификации и авторизации сотрудников органов власти и учреждений Пермского края.

Кроме того, проверке подвергнутся Туристический портал Пермского края, Единая информационная система здравоохранения региона и портал «К врачу».

Азиз Алимов, руководитель Standoff Bug Bounty, подчеркнул, что сегодня более 60% компаний используют багбаунти для превентивного укрепления безопасности. «Для большинства организаций основная задача таких программ — поиск и устранение слабых мест до того, как это сделают злоумышленники. Этот подход обеспечивает дополнительную защиту цифровых государственных сервисов, которые ежедневно используют жители региона», — добавил он.

Напомним, впервые программа по поиску уязвимостей прошла в Прикамье в прошлом году. Тестирование было проведено в системе «Обращения граждан», на официальном сайте губернатора и Правительства региона, на платформе «Управляем вместе», а также в Электронной пермской образовательной системе. По итогам проверки эксперты обнаружили 39 уязвимостей, которые были оперативно устранены.