Forwarded from Innostage
Вчера у нас прошла экскурсия для казанских восьмиклассников. 27 школьников познакомились с работой CyberART и посмотрели ИТ-парк.
Про кибербезопасность ребятам рассказал руководитель направления web-аналитики Innostage Александр Черняков.
Школьникам было интересно послушать про ИБ и работу в этой сфере, потому что они сами уже задумываются о выборе профессии 👨💻
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT News
Исследование: большинство юристов России одобряют введение оборотных штрафов за утечки персональных данных
На наших карточках собрали основные данные и комментарии экспертов к новому исследованию Moscow Digital School 👆🏻
Больше интересных исследований
На наших карточках собрали основные данные и комментарии экспертов к новому исследованию Moscow Digital School 👆🏻
Больше интересных исследований
С 15 по 17 ноября можно протестировать федеральную платформу дистанционного электронного голосования (ДЭГ). Сервис доступен во всех регионах, кроме Москвы. Участники узнают, как устроено онлайн-голосование, и помогут сделать систему лучше.
Как зарегистрироваться на тренировку ДЭГ
Как принять участие в тренировке
Принять участие в тренировке могут граждане РФ старше 18 лет с подтверждённой учётной записью на Госуслугах.
Федеральная платформа ДЭГ позволяет участвовать в выборах без посещения избирательного участка уже более трёх лет.
↔️ Зарегистрироваться на тренировку
Please open Telegram to view this post
VIEW IN TELEGRAM
оплату по биометрии
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Минцифры России
Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.
Где будут искать уязвимости
Вознаграждение зависит от степени опасности найденной уязвимости
Как принять участие
1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровая Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Антон Немкин о пакете проектов по легализации «белых» хакеров
💬«Несмотря на очевидную пользу, которую приносит работа белых хакеров, сегодня они находятся в уязвимом положении с точки зрения законодательства. Что весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не реагирование на уже случившиеся события. Особенно это важно сейчас, когда речь идет о защите огромных массивов персональных данных наших граждан и доступа к ключевым государственным системам и сервисам в условиях беспрецедентных по масштабам и агрессивности внешних атак на подобные ресурсы», - сказал Немкин.
Поэтому парламентарием был разработан пакет законопроектов, которым предлагается внести
1. Поправки в УК, направленые на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
2. Поправки в ГК, которые дают возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок.
3. Поправки в закон «Об информации, информационных технологиях и о защите информации», ими закрепляется механизм проведения мероприятий по выявлению «слабых мест» в системе безопасности, которые может использовать злоумышленник.
💬«Несмотря на очевидную пользу, которую приносит работа белых хакеров, сегодня они находятся в уязвимом положении с точки зрения законодательства. Что весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не реагирование на уже случившиеся события. Особенно это важно сейчас, когда речь идет о защите огромных массивов персональных данных наших граждан и доступа к ключевым государственным системам и сервисам в условиях беспрецедентных по масштабам и агрессивности внешних атак на подобные ресурсы», - сказал Немкин.
Поэтому парламентарием был разработан пакет законопроектов, которым предлагается внести
1. Поправки в УК, направленые на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
2. Поправки в ГК, которые дают возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок.
3. Поправки в закон «Об информации, информационных технологиях и о защите информации», ими закрепляется механизм проведения мероприятий по выявлению «слабых мест» в системе безопасности, которые может использовать злоумышленник.
⚡️Айдар Гузаиров: Крайне важно, чтобы работа «белых» хакеров в России была законодательно отрегулирована
Отрасль кибербезопасности нуждается в том, чтобы работа «белых» хакеров в России была законодательно отрегулирована и были созданы условия для популяризации их работы, заявил генеральный директор Группы компаний «Innostage» Айдар Гузаиров
💬 «Мы действительно занимаемся кибербезопасностью, мы фактически являемся одними из лидеров в этой области. Считаю важным отметить зависимость отрасли от «белых» хакеров, крайне важно отрегулировать эту область. Мы с вами видим, что последние 2 года России фактически находится в состоянии необъявленной кибервойны, когда хакеры-злоумышленники взламывают почти все, до чего они могут дотянуться. В этих условиях мы понимаем, что, выстраивая оборонительные редуты, мы должны реально их проверять с точки зрения кибербезопасности. Без «белых» хакеров сделать это невозможно. Мы крайне заинтересованы в том, чтобы были созданы условия для популяризации работы «белых» хакеров», - сказал он в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
Отрасль кибербезопасности нуждается в том, чтобы работа «белых» хакеров в России была законодательно отрегулирована и были созданы условия для популяризации их работы, заявил генеральный директор Группы компаний «Innostage» Айдар Гузаиров
💬 «Мы действительно занимаемся кибербезопасностью, мы фактически являемся одними из лидеров в этой области. Считаю важным отметить зависимость отрасли от «белых» хакеров, крайне важно отрегулировать эту область. Мы с вами видим, что последние 2 года России фактически находится в состоянии необъявленной кибервойны, когда хакеры-злоумышленники взламывают почти все, до чего они могут дотянуться. В этих условиях мы понимаем, что, выстраивая оборонительные редуты, мы должны реально их проверять с точки зрения кибербезопасности. Без «белых» хакеров сделать это невозможно. Мы крайне заинтересованы в том, чтобы были созданы условия для популяризации работы «белых» хакеров», - сказал он в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
⚡️Лука Сафонов: видна положительная динамика в понимании важности программ Bug Bounty, однако важно легализовать работу багхантеров
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
⚡️Багхантер Марсель Д.: Необходимо сделать платформу для связи багхантеров с госорганами и компаниями
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.