Ответим на все вопросы

+7(495)308-35-10

Новости и события

Минцифры запустило проект по поиску уязвимостей в «Госуслугах» и ЕСИА

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) Российской Федерации запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Программа пройдет в несколько этапов. На первом независимые исследователи проверят портал «Госуслуг» и ЕСИА (Единую систему идентификации и аутентификации). На следующих этапах список ресурсов будет расширен, а условия — обновлены. Это первый подобный масштабный проект с государственными сервисами.

Чтобы принять участие в проекте, необходимо зарегистрироваться на площадке The Standoff 365 Bug Bounty или BI.ZONE Bug Bounty, ознакомиться и согласиться с условиями программы, найти и задокументировать ошибку в системе безопасности государственного веб-сервиса, а затем дождаться подтверждения уязвимости от специалистов Минцифры. «Белые» хакеры могут получить за свою работу от 50 тысяч до 1 миллиона рублей в зависимости от опасности обнаруженной ими угрозы. Спонсором проекта выступает компания «Ростелеком», к участию в нём допускаются только граждане России.

В 2022 году количество попыток взлома государственных ресурсов выросло на 80% по сравнению с 2021 годом. Минцифры предлагает багхантерам присоединиться к программе, чтобы отработать новые сценарии взлома и найти максимум уязвимостей в защите.

Что мы предлагаем

Защита ИТ-инфраструктуры

Защита от APT и 0-day атак, DoS/DDoS-атак. Защита баз данных, веб-приложений, рабочих станций, серверов и каналов связи

Защита информации

Предотвращение утечек информации (DLP-системы), защита информации от несанкционированного доступа, контроль доступа к неструктурированным данным

Управление безопасностью

Управление привилегированными пользователями и доступом пользователей к сетевым ресурсам. Системы централизованного мониторинга и управления событиями информационной безопасности

Аудит ИТ-инфраструктуры

Комплекс мероприятий по проведению инвентаризации, исследованию и анализу составных частей информационных систем

Обслуживание средств защиты информации, техническое сопровождение

Поддержка сложных систем информационной безопасности от разных вендоров

Импортозамещение

Переход на отечественные цифровые инструменты в условиях непрерывности ваших бизнес-процессов