Forwarded from Минцифры России
Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Первый этап багбаунти проходил с февраля по май этого года. Тогда более 8 тыс. человек проверяли на прочность Госуслуги и Единую систему идентификации и аутентификации. Было выявлено и устранено 37 уязвимостей, а общая сумма вознаграждений составила 1,95 млн рублей.
Теперь Минцифры расширяет программу на все ресурсы и системы электронного правительства. Второй этап багбаунти продлится 12 месяцев.
Где будут искать уязвимости
Вознаграждение зависит от степени опасности найденной уязвимости
Как принять участие
1. Зарегистрироваться на платформе BI.ZОNE Bug Bounty или Standoff 365 Bug Bounty
2. Ознакомиться и согласиться с условиями программы
3. Найти уязвимость
4. Отправить информацию об уязвимости через платформу
5. Дождаться подтверждения уязвимости от Минцифры
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровая Россия
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️Антон Немкин о пакете проектов по легализации «белых» хакеров
💬«Несмотря на очевидную пользу, которую приносит работа белых хакеров, сегодня они находятся в уязвимом положении с точки зрения законодательства. Что весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не реагирование на уже случившиеся события. Особенно это важно сейчас, когда речь идет о защите огромных массивов персональных данных наших граждан и доступа к ключевым государственным системам и сервисам в условиях беспрецедентных по масштабам и агрессивности внешних атак на подобные ресурсы», - сказал Немкин.
Поэтому парламентарием был разработан пакет законопроектов, которым предлагается внести
1. Поправки в УК, направленые на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
2. Поправки в ГК, которые дают возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок.
3. Поправки в закон «Об информации, информационных технологиях и о защите информации», ими закрепляется механизм проведения мероприятий по выявлению «слабых мест» в системе безопасности, которые может использовать злоумышленник.
💬«Несмотря на очевидную пользу, которую приносит работа белых хакеров, сегодня они находятся в уязвимом положении с точки зрения законодательства. Что весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не реагирование на уже случившиеся события. Особенно это важно сейчас, когда речь идет о защите огромных массивов персональных данных наших граждан и доступа к ключевым государственным системам и сервисам в условиях беспрецедентных по масштабам и агрессивности внешних атак на подобные ресурсы», - сказал Немкин.
Поэтому парламентарием был разработан пакет законопроектов, которым предлагается внести
1. Поправки в УК, направленые на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
2. Поправки в ГК, которые дают возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок.
3. Поправки в закон «Об информации, информационных технологиях и о защите информации», ими закрепляется механизм проведения мероприятий по выявлению «слабых мест» в системе безопасности, которые может использовать злоумышленник.
⚡️Айдар Гузаиров: Крайне важно, чтобы работа «белых» хакеров в России была законодательно отрегулирована
Отрасль кибербезопасности нуждается в том, чтобы работа «белых» хакеров в России была законодательно отрегулирована и были созданы условия для популяризации их работы, заявил генеральный директор Группы компаний «Innostage» Айдар Гузаиров
💬 «Мы действительно занимаемся кибербезопасностью, мы фактически являемся одними из лидеров в этой области. Считаю важным отметить зависимость отрасли от «белых» хакеров, крайне важно отрегулировать эту область. Мы с вами видим, что последние 2 года России фактически находится в состоянии необъявленной кибервойны, когда хакеры-злоумышленники взламывают почти все, до чего они могут дотянуться. В этих условиях мы понимаем, что, выстраивая оборонительные редуты, мы должны реально их проверять с точки зрения кибербезопасности. Без «белых» хакеров сделать это невозможно. Мы крайне заинтересованы в том, чтобы были созданы условия для популяризации работы «белых» хакеров», - сказал он в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
Отрасль кибербезопасности нуждается в том, чтобы работа «белых» хакеров в России была законодательно отрегулирована и были созданы условия для популяризации их работы, заявил генеральный директор Группы компаний «Innostage» Айдар Гузаиров
💬 «Мы действительно занимаемся кибербезопасностью, мы фактически являемся одними из лидеров в этой области. Считаю важным отметить зависимость отрасли от «белых» хакеров, крайне важно отрегулировать эту область. Мы с вами видим, что последние 2 года России фактически находится в состоянии необъявленной кибервойны, когда хакеры-злоумышленники взламывают почти все, до чего они могут дотянуться. В этих условиях мы понимаем, что, выстраивая оборонительные редуты, мы должны реально их проверять с точки зрения кибербезопасности. Без «белых» хакеров сделать это невозможно. Мы крайне заинтересованы в том, чтобы были созданы условия для популяризации работы «белых» хакеров», - сказал он в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
⚡️Лука Сафонов: видна положительная динамика в понимании важности программ Bug Bounty, однако важно легализовать работу багхантеров
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
💬 «В целом видна положительная динамика в понимании важности программ Bug Bounty, но тем не менее важны моменты легализации действий багхантеров, популяризации таких программ. В большей мере это будет включение Bug Bounty в цикл безопасной разработки и имплементация в жизненный цикл продукта», - заявил владелец площадки bugbounty.ru Лука Сафонов в ходе обсуждения пакета проектов по легализации работы «белых» хакеров.
⚡️Багхантер Марсель Д.: Необходимо сделать платформу для связи багхантеров с госорганами и компаниями
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.
💬 «У многих государственных и частных компаний чаще всего не находится канала связи, по которому можно сообщить им об уязвимости, тут ни о каком тестировании речи не идет. Многие компании не понимают, почему я пришел им сообщить об уязвимостях. Необходимо сделать багбаунти-платформу для связи с государственными органами и частными компаниями и репорта уязвимостей. Чтобы платформа сама связывалась с компанией, у которой я нашел уязвимости», - сказал он.
30 ноября – 1 декабря в Рязани состоится Всероссийский форум «Социальные цифровые сервисы»
Мероприятие посвящено поиску, внедрению и тиражированию региональных сервисов и информационных систем социальной направленности для дальнейшего переноса их на платформу «ГосТех». Дополнительно на форуме пройдет стратегическая сессия федерального партийного проекта «Цифровая Россия».
В работе форума примут участие
➖ высшие должностные лица субъектов РФ
➖ представители Минцифры
➖ представители госкорпораций, руководители российских и международных ИТ-компаний.
Форум пройдет по адресу: г. Рязань, ул Первомайский проспект, д. 54.
Организаторы форума: Правительство Рязанской области, АНО «Цифровой регион», АНО «Лаборатория Цифровой Трансформации», Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Мероприятие посвящено поиску, внедрению и тиражированию региональных сервисов и информационных систем социальной направленности для дальнейшего переноса их на платформу «ГосТех». Дополнительно на форуме пройдет стратегическая сессия федерального партийного проекта «Цифровая Россия».
В работе форума примут участие
Форум пройдет по адресу: г. Рязань, ул Первомайский проспект, д. 54.
Организаторы форума: Правительство Рязанской области, АНО «Цифровой регион», АНО «Лаборатория Цифровой Трансформации», Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
Please open Telegram to view this post
VIEW IN TELEGRAM
Координатор «Цифровой России» в Красноярском крае Анатолий Сергеев выступил соорганизатором и сомодератором круглого стола «Барьеры и пути развития инновационного бизнеса», в нём приняли участие предприниматели и представители региональных ведомств.
💬 «Инновационные технологические предприниматели бьют в набат по проблеме дефицита кадров. Не хватает людей рабочих профессий хотя бы с базовыми цифровыми компетенциями. Дефицит инженерных специалистов и руководителей среднего и высшего звена, способных мыслить современно и применять цифровые технологии. На мероприятии звучала статистика относительно того, что вакансии и резюме реальных кандидатов не перекрывают друг друга, не соответствуют по ряду параметров. Считаю, проект "Цифровая Россия" и реализуемое в рамках него направления цифрового волонтерства и инициатива "Профессия Цифра" могут помочь предприятиям реальных отраслей экономики», - отметил координатор.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодня глава Минцифры Максут Шадаев празднует свой день рождения.
«Цифровая Россия» поздравляет Максута Игоревича и желает дальнейших успехов на пути к развитию цифровизации государства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Минтранс России
This media is not supported in your browser
VIEW IN TELEGRAM
«ЦИФРОВАЯ ТРАНСПОРТАЦИЯ» произойдет в Москве
19 декабря при поддержке Минтранса России пройдет Международный форум цифровых технологий в сфере транспорта и логистики «ЦИФРОВАЯ ТРАНСПОРТАЦИЯ». Организатор — Ассоциация «Цифровой транспорт и логистика».
Впервые на одной площадке соберутся представители компаний — активных участников отраслевой цифровой трансформации, государственных и региональных органов власти России и дружественных стран.
В рамках деловой программы эксперты обсудят основные тренды и ключевые задачи отрасли:
▶️ импортозамещение
▶️ электронный документооборот
▶️ цифровые решения для мультимодальных грузовых и пассажирских перевозок
▶️ внедрение беспилотного транспорта
▶️ управление на основе данных, кибербезопасность.
✅ Узнать подробнее о форуме можно на сайте.
📍Место: кластер «Ломоносов», Раменский бул., д.1
19 декабря при поддержке Минтранса России пройдет Международный форум цифровых технологий в сфере транспорта и логистики «ЦИФРОВАЯ ТРАНСПОРТАЦИЯ». Организатор — Ассоциация «Цифровой транспорт и логистика».
Впервые на одной площадке соберутся представители компаний — активных участников отраслевой цифровой трансформации, государственных и региональных органов власти России и дружественных стран.
В рамках деловой программы эксперты обсудят основные тренды и ключевые задачи отрасли:
📍Место: кластер «Ломоносов», Раменский бул., д.1
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты Южно-Уральского государственного университета разработали приложение «Цифровая аскетика», призванное снизить у школьников и студентов зависимость от гаджетов. Оно также поможет бороться с фаббингом — неконтролируемой потребностью постоянно быть на связи.
Приложение состоит из нескольких частей:
Каждая часть рассчитана на выполнение в течение недели.
Учащемуся также предлагаются упражнения, обучающие философским практикам, методу медленного чтения, техникам дыхания, а также фрирайтингу – письменной рефлексии за определённый промежуток времени, помогающей найти выход в трудной ситуации.
В результате работы с приложением юный пользователь интернета научится выявлять стереотипы, распознавать манипуляцию сознанием, противостоять травле в социальных сетях.
Please open Telegram to view this post
VIEW IN TELEGRAM
10 ноября состоялась рабочая встреча координатора проекта «Цифровая Россия» Владимира Фурса с заместителем директора по учебной работе горного колледжа Ольгой Деминовой по вопросу организации деятельности цифровых волонтеров в Забайкальском крае.
💬 «Пришло время организовать ИТ-волонтерство в Забайкальском крае. Движение ИТ-волонтерства, это отличная возможность для молодых людей, достигших 18 лет, совместить социально значимую работу и развитие ИТ-отрасли в нашем регионе. В число цифровых волонтеров войдут активные учащиеся горного колледжа. Мы договорились провести встречу со студентами колледжа 28 ноября» - рассказал координатор.
Please open Telegram to view this post
VIEW IN TELEGRAM