Услуги «белых хакеров» могут стать обязательными в Казахстане

Государственные ОЦИБ будут обязаны приобретать услуги BugBounty.

Частная платформа уязвимостей BugBounty по информационной безопасности запущена в пилотном режиме МЦРИАП РК совместно с Центром анализа и расследования кибератак.

Всего на площадке зарегистрировано более 1100 независимых экспертов кибербезопасности, от которых получено более 1200 отчетов с сообщениями об уязвимостях, в том числе критического уровня.

"В частности, доступ к управлению системой водоснабжения города Нур-Султана, уязвимости "электронного правительства", возможная утечка 7 млн медицинских данных, а также банковских данных граждан в нескольких крупных банках страны. По некоторым отчетам осуществлены выплаты в размере 15 млн тенге", — сообщается в проекте концепции развития цифровой экосистемы на 2022-2027 года "Киберщит-2" на сайте "Открытые НПА".

Кроме того, казахстанская компания заключила меморандумы с национальными регуляторами Кыргызстана и Узбекистана по внедрению BugBounty.

Для того, чтобы закрепить статус платформы BugBounty, разработаны поправки в законодательство. Так, предусматривается, что государственные ОЦИБ (оперативные центры информационной безопасности) будут обязаны приобретать услуги BugBounty либо создать собственную платформу проверок.

Обсуждение проекта концепции продлится до 5 сентября. Напомним, что подробнее о новом киберщите, который будет защищать Казахстан от угроз, мы говорили ранее.