Граждане должны быть уверены в защищенности своих персональных данных и доверять сервисам. Для этого Минцифра постоянно подтверждает защищенность приложения. Об этом рассказал вицепремьер-министр и министр цифровой трансформации Михаил Федоров.
В частности, Минцифра 8 декабря начала процесс багбаунти мобильного приложения Дія. Призовой фонд — 1 млн гривен, который сформирован при поддержке проекта USAID «Кибербезопасность критически важной инфраструктуры в Украине». Это челлендж для этических хакеров со всего мира на платформе Bugcrowd — «сломать» копию приложения и найти уязвимости в Дія 2.0.
«Мы запустили процесс багбаунти. Для этого мы разворачиваем тестовую копию приложения, где нет никаких данных украинском. Кто найдет любую уязвимость — мы выплачиваем вознаграждение. Уже два дня идет процесс багбаунти, и пока ни одной проблемы не найдено. Bugcrowd —- это мировая платформа, на которой мы тестируем приложение. Например, на этой платформе тестировали свои продукты Netflix, Tesla, MasterCard», — прокомментировал Михаил Федоров.
Тестирование длится с 8 до 15 декабря. Этические хакеры получат доступ к фактически копии продуктового среды. Важно, что это не угрожает безопасности приложения, а также позволит максимально избежать возможности утечки уязвимостей.
Как отметил во время эфира Михаил Федоров, система этического белого хакинга построена таким образом, чтобы невозможно украсть любые данные. Этические хакеры высоко ценят свою репутацию и публичные профессиональные рейтинги. А те, кто занимается незаконным хакерством, всегда избегают любой публичности.
Также Михаил Федоров отметил, что мобильное приложение Дія не хранит персональные данные граждан, а отражает лишь то, что есть о человеке в реестрах. При этом команда разработчиков приложения получила аттестат соответствия Комплексной системы защиты информации (КСЗИ) на Дія 2.0.
«Это очень важный шаг, ведь он означает, что Действие безопасна. Также мы успешно прошли два пентесты при поддержке проекту USAID «Кибербезопасность критически важной инфраструктуры в Украине» и Академии электронного управления Эстонии », - отметил министр.
 |
 |
||||||||||||||||
|
|||||||||||||||||
 |
|||||||||||||||||
      |
|||||||||||||||||
|
|
|
|
|
|
|
||||||||||||||||||
|
Новости ИТ-бизнеса23.04.2024
Хмарний провайдер Tet вперше створив канал передачі даних, що побудований на квантовому шифруванні 23.04.2024 Київстар ТБ вирішив надати безоплатний доступ до телебачення для жителів Харкова та області 23.04.2024 В Одесі ліквідували шахрайський call-центр, який видурював гроші у громадян Чехії 23.04.2024 Как проверить свою кредитную историю 23.04.2024 ASUS випустив перший моноблочний комп’ютер на платформі Intel Core Series 1 Другие новости Современные решения |
|
|
|
ФорумНаступило время экспериментов (Noname, 08.04.2016 09:45:00)
Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59) Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44) Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08) Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47) Другие темы |
|
|
||
| ГлавнаяОб изданииКак нас найтиПодписка на газетуПишите намРеклама | ||
 |
