astana-view

«Атамекен» приглашает IT-разработчиков Казахстана обсудить информационную безопасность

05 Сентября 2018
7672 просмотров

Информационная безопасность – первостепенный вопрос для отечественных казахстанских компаний с учетом быстро развивающихся внедряемых информационных систем, сервисов и продуктов. Зачастую предприятия пытаются сами находить «прорехи» в безопасности. Для этого создаются целые внутренние команды безопасности или нанимаются внешние аудиторы, однако не все компании могут это себе позволит, да и 100% гарантий эти методы дать не могут.

На сегодня вопрос перешел в острую необходимость, требующего внимания и внедрения проверенных методик, технологий и их апробации. Главный смысл: предотвращение рисков, а не ликвидация последствий.

Для решения проблемы Национальная палата предпринимателей РК «Атамекен» инициирует внедрение в Казахстане принципов уведомления, публикации и взаимодействия с разработчиками по выявляемым уязвимостям, основанные на международных принципах Bug Bounty.

На сегодня две крупнейшие ассоциации в области обеспечения информационной безопасности ОЮЛ «Центр анализа и расследования кибератак» и «Казахстанская ассоциация информационной безопасности» уже активно взаимодействуют с Комитетом информационно-коммуникационных технологий, образования и инновации «Атамекена». Пошел процесс аккредитации этих ассоциации в Комитет.

Что за методика Bug Bounty?

Это программа, с помощью которой разработчики могут получить признание или вознаграждение за нахождение ошибок. Своего рода стимулятор для «белых» хакеров найти уязвимости, а для компаний он станет инструментом управления политикой информационной безопасности.

Схема действий примерно такова: компания выводит или объявляет о выходе нового продукта/сервиса. IT-специалист выявляет и/или не выявляет уязвимость, о чем и сообщает компании.

Преимуществом для компании станет устранение уязвимости до запуска продукта или сервиса и как следствие - обеспечение деловой репутации.

«Использование данных принципов позволит консолидировать и направить в регулируемое русло усилия разработчиков отечественных IТ-продуктов со специалистами по информационной безопасности, тем самым значительно повысить их качество», - считают в НПП РК «Атамекен».

Для дальнейшей всесторонней проработки предлагается провести обсуждение предлагаемых принципов Bug Bounty со всеми заинтересованными сторонами 27 сентября 2018 с подключением в селекторном режиме регионов на площадке «Атамекена».


Подписывайтесь на наш Telegram канал и оставайтесь в курсе последних новостей.

Дочерние организации

Партнеры