С 1 марта Минцифры России и ПАО "Ростелеком" запускают проект по поиску уязвимостей на государственных цифровых ресурсах. Данную инициативу прокомментировал партнер нашей Коллегии Олег Москвитин.
С 1 марта Минцифры России и ПАО "Ростелеком" запускают проект по поиску уязвимостей на государственных цифровых ресурсах. Данную инициативу прокомментировал партнер нашей Коллегии Олег Москвитин.
На первом независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации. Дальше список ресурсов будет расширен, а условия — обновлены. Экспертное сообщество считает, что привлечение "белых" хакеров должно войти в постоянную практику работы госорганов и госкомпаний.
Олег Москвитин, и.о. директора Института конкурентной политики и регулирования рынков НИУ ВШЭ, руководитель антимонопольной практики КА "Муранов, Черняков и партнеры" убежден, что работа "белых хакеров" должна стать сегодня таким же обыденным и необходимым инструментом как, например, независимый внешний аудит финансовой отчетности или сторонние юридические проверки различных сторон ведения бизнеса по заказу самих предпринимателей.
"Если привести простейший пример, то даже самый опытный врач время от времени обращается по вопросам собственного здоровья к коллегам. Так и государственным органам и корпорациям, имеющим, безусловно, собственный штат квалифицированных IT-специалистов, важно систематически привлекать “белых хакеров” как независимых профессионалов, которые со своей стороны проверят безопасность информационных систем и либо убедятся в их надежности, либо выявят уязвимости и дадут рекомендации по их устранению", - подчеркнул Олег Москвитин.
Особенно это важно, по мнению главы Института конкурентной политики и регулирования рынков НИУ ВШЭ, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам и сервисам – в том числе в условиях беспрецедентных по масштабам и агрессивности внешних атак на подобные ресурсы. В таких условиях аудит уязвимости систем силами «белых хакеров» должен быть не просто систематическим, но постоянным.
"Тестируя IT-системы на прочность, "белый хакер" действует по поручению и с согласия владельца такой системы и не совершает чего-либо незаконного. Но, возможно, для максимально комфортного для всех процесса в будущем такая деятельность будет в какой-либо степени специально урегулирована. Причем техническая сторона работы, вероятно, должна в известной степени оставаться непубличной, так как она затрагивает вопросы безопасности", - сказал Олег Москвитин.