Кабінет міністрів України ухвалив постанову, розроблену Держспецзв’язком, яка визначає порядок пошуку та виявлення потенційних вразливостей в електронних системах. Про це повідомили в пресслужбі Міністерства цифрової інформації України.
Це дасть змогу запустити повноцінну програму національних Bug Bounty, щоб тестувати інформаційні системи та вчасно виявляти ризики й підвищувати захищеність систем.
"Bug Bounty – це тестування електронних сервісів із залученням зовнішніх фахівців, яке дає можливість виявити вразливі місця і недоліки в програмних продуктах. Процедура широко застосовується у всьому світі", – пояснили в Мінцифри.
Запуск програм Bug Bounty дозволить:
- підвищити рівень кіберзахисту інформаційних систем;
- протидіяти несанкціонованому доступу до інформаційних систем;
- підвищити кіберстійкість інформаційних систем до інцидентів.
Відзначимо, раніше в Україні проведення Bug Bounty для державних систем було неприйнятним. Згодом етичні хакери з усього світу підтвердили надійність "Дії" під час проведення програми Bug Bounty. У застосунку не виявили вразливостей, які б впливали на безпеку.
Тож, як зазначили у відомстві, саме час застосовувати "сучасні інструменти для перевірки та захисту".
До речі, 16 травня 2023 року Україна офіційно приєдналася до Центру НАТО з питань співробітництва в галузі кіберзахисту (CCDCOE). Запит на вступ до центру Київ подав 4 серпня 2021 року.
Наразі центр є одним з ключових елементів системи НАТО з розвитку спроможностей у сфері кібернетичної оборони.
