Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty

Независимые исследователи безопасности проверят защищенность государственных информационных систем региона, включая сервисы в сфере государственного управления, здравоохранения и предоставления электронных услуг. Участвовать в тестировании могут специалисты по информационной безопасности со всей России, зарегистрированные на площадке Standoff Bug Bounty.

Открытая часть программы стартует 8 июня. Инициатива направлена на повышение уровня защищенности и работоспособности информационных систем, которыми пользуются жители Прикамья.

Участники программы будут искать уязвимости в Единой информационной системе управления финансово-хозяйственной деятельностью организаций бюджетной сферы Пермского края, Туристическом портале Пермского края и Региональном сервисе аутентификации и авторизации сотрудников органов государственной власти и учреждений Пермского края. Дополнительно на наличие слабых мест исследователи проверят Единую информационную систему здравоохранения Пермского края и портал «К врачу».

Количество социально значимых услуг, предоставляемых в электронном виде, ежегодно увеличивается. Чтобы ресурсы оставались безопасными, а их функционирование — стабильным, важен высокий уровень защищенности информационной инфраструктуры. Один из эффективных методов модернизации систем защиты — проведение независимого анализа на наличие уязвимостей сервисов и веб-сайтов. Это важный опыт для региона: оценку уровня защищенности проведут независимые специалисты, а перечень выявленных уязвимостей позволит своевременно их устранять и укреплять устойчивость инфраструктуры к возможным киберугрозам.

Петр Шиловских, министр информационного развития и связи Пермского края.

Более 60% компаний используют багбаунти как инструмент для превентивного