Кабмін ухвалив постанову, яка забезпечить встановлення механізму запуску програм Bug Bounty. Це має підвищити рівень кіберзахисту інформаційних систем.
Про це повідомляє пресслужба Міністерства цифрової трансформації.
"Кабінет Міністрів України ухвалив постанову, розроблену Держспецзв’язку, яка визначає порядок пошуку та виявлення потенційних вразливостей в електронних системах. Це дасть змогу запустити повноцінну програму національних Bug Bounty, щоб тестувати інформаційні системи на вразливості, вчасно виявляти ризики й підвищувати захищеність систем", — йдеться у повідомленні.
Запуск програм Bug Bounty дозволить:
- підвищити рівень кіберзахисту інформаційних систем;
- протидіяти несанкціонованому доступу до інформаційних систем;
- підвищити кіберстійкість інформаційних систем до інцидентів.
У Мінцифри зауважили, що раніше етичні хакери з усього світу підтвердили надійність застосунку "Дія" під час проведення програми Bug Bounty. У "Дії" не виявили вразливостей, які б впливали на безпеку.
Bug Bounty — це тестування електронних сервісів із залученням зовнішніх фахівців, яке дає можливість виявити вразливі місця і недоліки в програмних продуктах. Процедура широко застосовується у всьому світі. Проте в Україні проведення Bug Bounty для державних систем було неприйнятним.
Навесні 2022 року в Україні провели перші навчання, під час яких фахівці перевірили вразливість ресурсів, які зазнавали кібератак.
16 травня Україна приєдналася до Центру НАТО з питань співробітництва в галузі кіберзахисту (CCDCOE).
