В ходе Петербургского международного экономического форума - 2021 «Ростелеком» объявил об открытии на базе Национального киберполигона масштабной программы по поиску уязвимостей в программном и аппаратном обеспечении (bug bounty). Ее целью является проверка и повышение уровня защищенности решений, используемых в организациях государственного сектора, крупнейших коммерческих компаниях и на объектах критической информационной инфраструктуры России. Программа запущена в рамках реализации Федерального проекта «Информационная безопасность» Национальной программы «Цифровая экономика Российской Федерации».

Первым участником программы стал один из ключевых российских производителей средств криптографической защиты информации – компания «Код Безопасности». Исследования уязвимостей программных и аппаратных решений на Национальном киберполигоне будут проводиться на регулярной основе в сотрудничестве с крупнейшими российскими и зарубежными разработчиками. До конца 2021 года «Ростелеком» планирует заключить не менее 6 партнерств в этой сфере.

В рамках bug bounty исследователи будут тестировать предложенные решения на предмет устойчивости к различным типам кибератак. Вся информация, собранная по итогам программ, будет передаваться вендорам для устранения ошибок. Таким образом крупнейшие российские разработчики смогут проверить безопасность своих продуктов в условиях, максимально приближенных к ситуации реальных кибератак, а эксперты в сфере кибербезопасности – получить вознаграждение за нахождение ошибок и уязвимостей. Эта программа поможет на практике верифицировать безопасность решений, которые широко применяются в ключевых отраслях экономики и тем самым повысить киберустойчивость страны в цифровом пространстве.

Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов:

«В рамках данной инициативы мы выступаем как партнер государства в сфере кибербезопасности, помогая на практике проверить уровень защищенности тех решений, которые используются в наиболее значимых для страны организациях. Данная программа является логичным продолжением курса на импортозамещение: отечественные решения завоевывают все большую долю присутствия в государственном секторе, промышленности, на объектах КИИ, и мы должны быть уверены в их безопасности. При этом мы рады приветствовать среди участников программы и зарубежных вендоров, со стороны которых уже поступают запросы на участие».

Первое исследование стартует в июне 2021 года. Его объектом станет решение «Континент АП» компании «Код Безопасности» – средство криптографической защиты информации, которое обеспечивает защищенный доступ в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников. «Континент АП» широко применяется для защиты государственных информационных систем и объектов критической информационной структуры России.

Генеральный директор компании «Код Безопасности» Андрей Голов:

«Системы, обеспечивающие защиту критической информационной инфраструктуры страны, должны в полной мере охватывать все возможные риски уязвимостей, и лучший способ обеспечить такую полную защиту – постоянное тестирование систем информационной безопасности. Мы приветствуем проект Ростелекома, направленный на выявление возможных рисков, и рады предоставить для соответствующего тестирования наши решения. Защита информационной безопасности страны – это большая ответственность, и мы это очень хорошо понимаем».

В ходе первой программы bug bounty на Национальном киберполигоне исследователям необходимо будет получить удаленный доступ к аппаратно-программному комплексу шифрования «Континент» и в течение трех недель искать уязвимости в реализации функциональности продукта. Верифицировать их будет экспертная группа «Ростелеком-Солар», дочерней структуры «Ростелекома». Вся информация будет передана вендору для повышения защищенности решения. Для участия в программе необходимо подать заявку на адрес bugbounty@rt-solar.ru.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше
Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Узнать больше
Как рынок ИБ пережил 2024 год и чего ждать от 2025:  анализ и прогноз ГК «Солар»

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Узнать больше
CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

Узнать больше
Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Узнать больше
ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

Узнать больше
Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Solar DAG: новые возможности для управления доступом к неструктурированным данным в операционных системах Microsoft Windows и Linux

Узнать больше
«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

«Солар»: совместимость с РЕД ОС расширяет потенциал применения Solar DAG до 85% инфраструктур, использующих российские ОС

Узнать больше
ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

Узнать больше