Дія – один із найбезпечніших ІТ-продуктів, який створювався в Україні, - Михайло Федоров
11 гру, 2020 0 Коментарів 520 Переглядів

Дія – один із найбезпечніших ІТ-продуктів, який створювався в Україні, - Михайло Федоров

«Мінцифри постійно підтверджує захищеність сервісів», — Михайло Федоров розповів про челендж для етичних хакерів — «зламати» Дію. 
Захист даних — пріоритет Мінцифри. Дія — найбільш безпечний продукт, який створювався за останні роки в Україні. Громадяни мають бути впевнені в захищеності своїх персональних даних та довіряти сервісам. Для цього Мінцифри постійно підтверджує захищеність застосунку. Про це розповів Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час ефіру в програмі «Сніданок з 1+1».
Зокрема, Мінцифри 8 грудня розпочало процес багбаунті мобільного застосунку Дія. Призовий фонд — 1 мільйон гривень, який сформований за підтримки проекту USAID «Кібербезпека критично важливої інфраструктури в Україні». Це челендж для етичних хакерів з усього світу на платформі Bugcrowd — «зламати» копію застосунку і знайти уразливості в Дії 2.0.
«Ми запустили процес багбаунті. Для цього ми розгортаємо тестову копію застосунку, де немає жодних даних українців. Хто знайде будь-яку вразливість — ми виплачуємо винагороду. Вже два дні йде процес багбаунті, і поки що жодної проблеми не знайдено. Bugcrowd — це світова платформа, на якій ми тестуємо застосунок. Наприклад, на цій платформі тестували свої продукти Netflix, Tesla, MasterCard», — прокоментував Михайло Федоров.
Тестування триває з 8 до 15 грудня. Етичні хакери матимуть доступ до фактично копії продуктового середовища. Важливо, що це не загрожує безпеці застосунку, а також дозволить максимально уникнути можливості витоку вразливостей.
Як зазначив під час ефіру Михайло Федоров, система етичного білого хакінгу побудована в такий спосіб, щоб неможливо вкрасти будь-які дані. Етичні хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається незаконним хакерством, завжди уникають будь-якої публічності.
Також Михайло Федоров зауважив, що мобільний застосунок Дія не зберігає персональні дані громадян, а відображає лише те, що є про людину у реєстрах. При цьому команда розробників застосунку отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0.
«Це надзвичайно важливий крок, адже він означає, що Дія безпечна. Також ми успішно пройшли два пентести за підтримки проекту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії», — зазначив Міністр.

З грудня українці зможуть здійснювати касові операції в банках з е-паспортом в Дії
Інші новини лис. 2020

З грудня українці зможуть здійснювати касові операції в банках з е-паспортом в Дії

Українці зможуть здійснювати касові операції у банках із цифровими паспортом у Дії з 1 грудня. Таку можливість затвердив Національний банк у роз'яснювальному листі на своєму сайті. «Банківські послуги стають ще зручнішими. Національний банк...

Мінцифри: У мобільному застосунку "Дія" з’явиться електронний підпис
Інші новини вер. 2020

Мінцифри: У мобільному застосунку "Дія" з’явиться електронний підпис

Міністерство цифрової трансформації розпочинає роботу над впровадженням кваліфікованого електронного підпису Смарт-Дія у мобільний застосунок "Дія". Постанову, що дала старт реалізації експериментального проекту, ухвалив Кабінет Міністрів України на...

Мінцифри запускає push-повідомлення у застосунку «Дія»
Інші новини кві. 2020

Мінцифри запускає push-повідомлення у застосунку «Дія»

Користувачі мобільного застосунку «Дія» зможуть отримувати push-повідомлення, що інформуватимуть їх про ситуацію, спричинену пандемією коронавірусу. Перші повідомлення стосуються умов карантину. Згодом користувачі отримуватимуть у форматі...

0 Коментарів

Ми у соцмережах

Пошук на сайті

Випадкові новини

Авторизація