Дія – один із найбезпечніших ІТ-продуктів, який створювався в Україні, - Михайло Федоров
«Мінцифри постійно підтверджує захищеність сервісів», — Михайло Федоров розповів про челендж для етичних хакерів — «зламати» Дію.
Захист даних — пріоритет Мінцифри. Дія — найбільш безпечний продукт, який створювався за останні роки в Україні. Громадяни мають бути впевнені в захищеності своїх персональних даних та довіряти сервісам. Для цього Мінцифри постійно підтверджує захищеність застосунку. Про це розповів Віце-прем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час ефіру в програмі «Сніданок з 1+1».
Зокрема, Мінцифри 8 грудня розпочало процес багбаунті мобільного застосунку Дія. Призовий фонд — 1 мільйон гривень, який сформований за підтримки проекту USAID «Кібербезпека критично важливої інфраструктури в Україні». Це челендж для етичних хакерів з усього світу на платформі Bugcrowd — «зламати» копію застосунку і знайти уразливості в Дії 2.0.
«Ми запустили процес багбаунті. Для цього ми розгортаємо тестову копію застосунку, де немає жодних даних українців. Хто знайде будь-яку вразливість — ми виплачуємо винагороду. Вже два дні йде процес багбаунті, і поки що жодної проблеми не знайдено. Bugcrowd — це світова платформа, на якій ми тестуємо застосунок. Наприклад, на цій платформі тестували свої продукти Netflix, Tesla, MasterCard», — прокоментував Михайло Федоров.
Тестування триває з 8 до 15 грудня. Етичні хакери матимуть доступ до фактично копії продуктового середовища. Важливо, що це не загрожує безпеці застосунку, а також дозволить максимально уникнути можливості витоку вразливостей.
Як зазначив під час ефіру Михайло Федоров, система етичного білого хакінгу побудована в такий спосіб, щоб неможливо вкрасти будь-які дані. Етичні хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається незаконним хакерством, завжди уникають будь-якої публічності.
Також Михайло Федоров зауважив, що мобільний застосунок Дія не зберігає персональні дані громадян, а відображає лише те, що є про людину у реєстрах. При цьому команда розробників застосунку отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0.
«Це надзвичайно важливий крок, адже він означає, що Дія безпечна. Також ми успішно пройшли два пентести за підтримки проекту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії», — зазначив Міністр.
0 Коментарів