Воспитание патриотизма и бережного отношения к исторической памяти
22 ноября, 08:17
ОЭЗ и ТОР стали эффективными инструментами поддержки бизнеса в России
21 ноября, 18:54
Пан-африканисты одержали победу на выборах над колониальными элитами
21 ноября, 18:35
В России начался Век семьи
21 ноября, 18:13
Нужен актуальный подход к продвижению традиционных ценностей
21 ноября, 17:59
Россия способна самостоятельно реализовывать проекты в Арктике
21 ноября, 17:49
Мельниченко всегда погружен в жизнь муниципалитетов
21 ноября, 16:54
Социальная направленность бюджета Курской области сохранена
21 ноября, 15:13
25 августа 2023, 19:26
100 «белых хакеров» не смогли найти уязвимостей в системе ДЭГ
Фото с сайта:
insomar.ru
insomar.ru
«По итогам bug bounty, в которой участвовали около 100 IT-специалистов, было выявлено только три уязвимости», - рассказал директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Солар» Владимир Дрюков.
В среде IT-специалистов bug bounty называют процедуру привлечения сторонних экспертов по безопасности к проверке своих программ и систем. Такой процесс ставит целью обнаружения ошибок в программном обеспечении компаний-разработчиков. Разработчик федеральной платформы ДЭГ – ПАО «Ростелеком» - в этом году провела трехдневный bug bounty. Принять участие в нем могли айтишники, готовые «в белую» зарегистрироваться для участия в поиске уязвимостей и ошибок федерального ДЭГ.
«Привлечь людей к взламыванию государственных информационных систем – это очень сложная задача, большого желания она не вызывает», - поделился с участниками встречи главный архитектор ДЭГ Юрий Сатиров.
Тестирование было организовано в рамках открытого комьюнити (хакеры должны были регистрироваться, предоставляя паспортные данные). Проводилась проверка многоэшелонированной обороны.
Всего было подано около 20 отчетов от так называемых «белых хакеров». «Из них уязвимости средней критичности было выявлено три. Только одна потребовала корректировки системы с точки зрения киберотчетности», - рассказал Владимир Дрюков.
Общий призовой фонд, выделенный «Ростелеком-Солар», составил 2 млн. рублей. Поскольку выявленные уязвимости оказались некритичные, целиком он выплачен не будет. «Тестирование системы ДЭГ шло три дня, завершилось 24 августа», - пояснил В. Дрюков.
Относительно процедуры подведения итогов выборов председатель территориальной избирательной комиссии дистанционного электронного голосования Олег Артамонов пояснил, что именно регулярное тестирование системы ДЭГ позволяет автоматизировать систему и уменьшить время вычисления электронных голосов. «Хотя процедура программного подсчета голосов занимает не более пяти минут, итоги выборов в каждом субъекте станут известны только спустя час после завершения голосования, ведь в рамках процедуры подсчета также идет работа по сверке списков и протоколов», – объяснил Артамонов.
Эксперты также обсудили высокий спрос на участие в дистанционном электронном голосовании. «На сентябрьских выборах ожидается более 1 млн. заявлений на участие в ДЭГ, поэтому нагрузка на систему будет высокой», - предположил Юрий Сатиров. При этом итоги ДЭГ, в отличие от прошлого года, будут подводиться в каждом часовом поясе отдельно. Сатиров объяснил: «Ключи шифрования и дешифрования ДЭГ для каждого часового пояса будут своими, что в свою очередь поможет снизить нагрузку на систему». Печать
Встреча депутатов с членами молодежного парламента в Большом Камне09:04Премия РАПК: опыт профессионала должен быть на виду08:54Депутаты заксобрания ЯНАО одобрили бюджет региона на три года08:47Правительство Сахалина и Ассоциация ООН будут сотрудничать08:34Пострадавшие от паводка оренбуржцы получили более 29 млрд рублей08:21Воспитание патриотизма и бережного отношения к исторической памяти08:17Заксобрание Запорожской области переедет в собственное здание08:03Мельниченко раскритиковал работы по благоустройству в Сердобске23:20Чибис встретился с молодыми учеными КНЦ РАН23:11В Березовском перенесли выборы мэра на январь23:01На Камчатке для ветеранов СВО действует 30 мер поддержки22:51Глава Ставрополья совершил рабочую поездку в Железноводск22:44Вице-спикер СФ Косачев прокомментировал заявление Путина22:31XII Пермский краевой форум общественности и добровольчества22:21В Омске ликвидировали очередную закрытую свалку21:59Никитин встретился со слушателями Школы мэров21:48Глава Кировской области Соколов выступил с ежегодным посланием21:38В Карачаево-Черкесии открыли военно-социальный центр Минобороны21:26Беспрозванных представил депутатам проект бюджета на 2025 год21:15Заявление президента Российской Федерации21:03В столице Чечни установили ящик для обращений к Рамзану Кадырову20:48На Чукотке наградили активных участников выборов президента РФ20:36На прямую линию главы Алтайского края поступило 6630 обращений20:24Выборы в Уругвае: интрига до последнего голоса20:14Губернатор Югры обсудил с Хуснуллиным транспортные проекты региона20:07Международный наблюдатель не может подтверждать законность выборов19:59Милонов предложил разрешить тратить маткапитал на покупку лошади19:47Алексей Коробков возглавил Новокуйбышевск19:40
