Бабушкам удобнее голосовать на бумажных носителях
03 апреля, 17:01
Растущие тарифы и обрушенные фьючерсы Дональда Фредовича
03 апреля, 16:51
Взаимодействие с избирателями - важнейшая задача депутатов
03 апреля, 16:36
Электоральное поле больше не контролируется одной силой
03 апреля, 16:19
Аргументы в пользу Парфенчикова тоже имеются
03 апреля, 16:04
Регионам хронически не хватает средств на приюты для животных
03 апреля, 15:51
Что хорошо в Москве, то плохо в глубинке
03 апреля, 14:35
Ждем новых разоблачений на страницах канадской прессы
03 апреля, 14:05
25 августа 2023, 19:26
100 «белых хакеров» не смогли найти уязвимостей в системе ДЭГ
Фото с сайта:
insomar.ru
insomar.ru
«По итогам bug bounty, в которой участвовали около 100 IT-специалистов, было выявлено только три уязвимости», - рассказал директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Солар» Владимир Дрюков.
В среде IT-специалистов bug bounty называют процедуру привлечения сторонних экспертов по безопасности к проверке своих программ и систем. Такой процесс ставит целью обнаружения ошибок в программном обеспечении компаний-разработчиков. Разработчик федеральной платформы ДЭГ – ПАО «Ростелеком» - в этом году провела трехдневный bug bounty. Принять участие в нем могли айтишники, готовые «в белую» зарегистрироваться для участия в поиске уязвимостей и ошибок федерального ДЭГ.
«Привлечь людей к взламыванию государственных информационных систем – это очень сложная задача, большого желания она не вызывает», - поделился с участниками встречи главный архитектор ДЭГ Юрий Сатиров.
Тестирование было организовано в рамках открытого комьюнити (хакеры должны были регистрироваться, предоставляя паспортные данные). Проводилась проверка многоэшелонированной обороны.
Всего было подано около 20 отчетов от так называемых «белых хакеров». «Из них уязвимости средней критичности было выявлено три. Только одна потребовала корректировки системы с точки зрения киберотчетности», - рассказал Владимир Дрюков.
Общий призовой фонд, выделенный «Ростелеком-Солар», составил 2 млн. рублей. Поскольку выявленные уязвимости оказались некритичные, целиком он выплачен не будет. «Тестирование системы ДЭГ шло три дня, завершилось 24 августа», - пояснил В. Дрюков.
Относительно процедуры подведения итогов выборов председатель территориальной избирательной комиссии дистанционного электронного голосования Олег Артамонов пояснил, что именно регулярное тестирование системы ДЭГ позволяет автоматизировать систему и уменьшить время вычисления электронных голосов. «Хотя процедура программного подсчета голосов занимает не более пяти минут, итоги выборов в каждом субъекте станут известны только спустя час после завершения голосования, ведь в рамках процедуры подсчета также идет работа по сверке списков и протоколов», – объяснил Артамонов.
Эксперты также обсудили высокий спрос на участие в дистанционном электронном голосовании. «На сентябрьских выборах ожидается более 1 млн. заявлений на участие в ДЭГ, поэтому нагрузка на систему будет высокой», - предположил Юрий Сатиров. При этом итоги ДЭГ, в отличие от прошлого года, будут подводиться в каждом часовом поясе отдельно. Сатиров объяснил: «Ключи шифрования и дешифрования ДЭГ для каждого часового пояса будут своими, что в свою очередь поможет снизить нагрузку на систему». Печать
ЦБ намерен при любом сценарии вернуть инфляцию к цели в 2026 году17:43Денис Мантуров встретился с главой Бурятии Алексеем Цыденовым17:39Найдено решение проблемы электросамокатов17:35Госдума решила не отменять ЕГЭ17:26Госслужащим и банкирам запретят использовать иностранные мессенджеры17:16Мэр Екатеринбурга высказался об отставке своего друга Куйвашева17:09Бабушкам удобнее голосовать на бумажных носителях17:01Растущие тарифы и обрушенные фьючерсы Дональда Фредовича16:51Взаимодействие с избирателями - важнейшая задача депутатов16:36Электоральное поле больше не контролируется одной силой16:19Аргументы в пользу Парфенчикова тоже имеются16:04Регионам хронически не хватает средств на приюты для животных15:51Комиссия отобрала двух кандидатов на пост главы Мелитополя15:35Журналистке Александре Баязитовой отказали в УДО15:21На пост мэра Иркутска выдвинулись еще два кандидата15:08Мишустин освободил от должности главу Ространснадзора14:52Что хорошо в Москве, то плохо в глубинке14:35Минниханов встретился с президентом Таджикистана14:18Ждем новых разоблачений на страницах канадской прессы14:05Госдума досрочно прекратила полномочия депутата Напсо13:46Вице-губернатор Оренбургской области ушел в отставку13:30Тарифы против всех: как Америка перезапускает глобальные правила игры13:19Иноагентам могут запретить преподавать уже с сентября12:57В Бурятии реализуют почти 50 мер поддержки участников СВО12:31За грамотностью детей-мигрантов установят двойной контроль12:23Гладков сообщил о завершении отборочного этапа кадрового конкурса «Сталь»12:18Паслер провел установочное совещание по выборам губернатора12:13Якутия предлагает создать единый подход в сфере патриотического воспитания11:41
