Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty

Независимые исследователи безопасности проверят защищенность государственных информационных систем региона, включая сервисы в сфере государственного управления, здравоохранения и предоставления электронных услуг. Участвовать в тестировании могут специалисты по информационной безопасности со всей России, зарегистрированные на площадке Standoff Bug Bounty.

Открытая часть программы стартует 8 июня. Инициатива направлена на повышение уровня защищенности и работоспособности информационных систем, которыми пользуются жители Прикамья.

Участники программы будут искать уязвимости в Единой информационной системе управления финансово-хозяйственной деятельностью организаций бюджетной сферы Пермского края, Туристическом портале Пермского края и Региональном сервисе аутентификации и авторизации сотрудников органов государственной власти и учреждений Пермского края. Дополнительно на наличие слабых мест исследователи проверят Единую информационную систему здравоохранения Пермского края и портал «К врачу».

Количество социально значимых услуг, предоставляемых в электронном виде, ежегодно увеличивается. Чтобы ресурсы оставались безопасными, а их функционирование — стабильным, важен высокий уровень защищенности информационной инфраструктуры. Один из эффективных методов модернизации систем защиты — проведение независимого анализа на наличие уязвимостей сервисов и веб-сайтов. Это важный опыт для региона: оценку уровня защищенности проведут независимые специалисты, а перечень выявленных уязвимостей позволит своевременно их устранять и укреплять устойчивость инфраструктуры к возможным киберугрозам.

Петр Шиловских, министр информационного развития и связи Пермского края.

Более 60% компаний используют багбаунти как инструмент для превентивного повышения уровня безопасности. Для 80% организаций ключевой задачей таких программ остается поиск и устранение слабых мест раньше, чем их найдут злоумышленники. Такой решение позволяет обеспечить дополнительную защиту цифровых государственных сервисов, которыми ежедневно пользуются жители региона.

Азиз Алимов, руководитель Standoff Bug Bounty

Пермский край последовательно развивает систему защиты государственных информационных ресурсов и использует отечественные средства защиты информации. Безопасность информационных систем региона проходит в контексте национального проекта «Экономика данных».