Непрямые выборы: от Костромы до Камчатки
22 апреля, 15:44
Победа «нового Орбана»
22 апреля, 14:32
Югра на предварительном голосовании ЕР
22 апреля, 12:47
От кресла мэра к депутатскому мандату
22 апреля, 12:27
Материнство под надзором
22 апреля, 11:44
МАХ vs Telegram: динамика, которую не получится игнорировать
22 апреля, 11:15
Депутаты обсудили формы управления многоквартирными домами
22 апреля, 10:43
Война прикончила и климатическую повестку
22 апреля, 10:23
25 августа 2023, 19:26
100 «белых хакеров» не смогли найти уязвимостей в системе ДЭГ
Фото с сайта:
insomar.ru
insomar.ru
«По итогам bug bounty, в которой участвовали около 100 IT-специалистов, было выявлено только три уязвимости», - рассказал директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Солар» Владимир Дрюков.
В среде IT-специалистов bug bounty называют процедуру привлечения сторонних экспертов по безопасности к проверке своих программ и систем. Такой процесс ставит целью обнаружения ошибок в программном обеспечении компаний-разработчиков. Разработчик федеральной платформы ДЭГ – ПАО «Ростелеком» - в этом году провела трехдневный bug bounty. Принять участие в нем могли айтишники, готовые «в белую» зарегистрироваться для участия в поиске уязвимостей и ошибок федерального ДЭГ.
«Привлечь людей к взламыванию государственных информационных систем – это очень сложная задача, большого желания она не вызывает», - поделился с участниками встречи главный архитектор ДЭГ Юрий Сатиров.
Тестирование было организовано в рамках открытого комьюнити (хакеры должны были регистрироваться, предоставляя паспортные данные). Проводилась проверка многоэшелонированной обороны.
Всего было подано около 20 отчетов от так называемых «белых хакеров». «Из них уязвимости средней критичности было выявлено три. Только одна потребовала корректировки системы с точки зрения киберотчетности», - рассказал Владимир Дрюков.
Общий призовой фонд, выделенный «Ростелеком-Солар», составил 2 млн. рублей. Поскольку выявленные уязвимости оказались некритичные, целиком он выплачен не будет. «Тестирование системы ДЭГ шло три дня, завершилось 24 августа», - пояснил В. Дрюков.
Относительно процедуры подведения итогов выборов председатель территориальной избирательной комиссии дистанционного электронного голосования Олег Артамонов пояснил, что именно регулярное тестирование системы ДЭГ позволяет автоматизировать систему и уменьшить время вычисления электронных голосов. «Хотя процедура программного подсчета голосов занимает не более пяти минут, итоги выборов в каждом субъекте станут известны только спустя час после завершения голосования, ведь в рамках процедуры подсчета также идет работа по сверке списков и протоколов», – объяснил Артамонов.
Эксперты также обсудили высокий спрос на участие в дистанционном электронном голосовании. «На сентябрьских выборах ожидается более 1 млн. заявлений на участие в ДЭГ, поэтому нагрузка на систему будет высокой», - предположил Юрий Сатиров. При этом итоги ДЭГ, в отличие от прошлого года, будут подводиться в каждом часовом поясе отдельно. Сатиров объяснил: «Ключи шифрования и дешифрования ДЭГ для каждого часового пояса будут своими, что в свою очередь поможет снизить нагрузку на систему». Печать
В Кремле идут переговоры Владимира Путина с президентом Сейшел16:13Послы ЕС утвердили 20-й пакет санкций против России16:01Середюк назначил врио главы Ленинск-Кузнецкого округа15:47Непрямые выборы: от Костромы до Камчатки15:44Дефицит бюджета Магаданской области снижен на миллиард рублей15:30Парламент Гагаузии призвал Кишинев не препятствовать выборам15:16Запад начал атаку на наблюдателей на выборах в Госдуму15:01Госдума утвердила создание игорной зоны в Горном Алтае14:46Победа «нового Орбана»14:32Архангельский губернатор представил отчет об итогах 2025 года14:15В России стартовала акция «Георгиевская ленточка»14:02Спикер Мособлдумы подал документы на праймериз «Единой России»13:4726 апреля в Якутии состоятся муниципальные выборы13:33ЕР поддержала кандидатуру Яны Лантратовой на пост омбудсмена13:17Глава Росфинмониторинга заявил о необходимости борьбы с дропперством12:57Югра на предварительном голосовании ЕР12:47В Приморье прошла репетиция международного парада «Правнуки Победы»12:47Мадьяр хочет возродить Австро-Венгерскую империю — Politico12:41Сбор Народного фронта для помощи Дагестану поддержали тысячи россиян12:37Огонь Памяти вновь загорелся в подмосковной деревне Щекутино12:32От кресла мэра к депутатскому мандату12:27ЕР поддержала кандидатуру Яны Лантратовой на пост омбудсмена России12:23Гольдштейн: Наша задача - создать Республику Коми, в которой хочется жить12:13ВЦИОМ: Отношение россиян к Ленину выдержало испытание историей12:05ЕР требует согласовать законопроект по ОСАГО с автомобилистами11:51Выплату для семей участников СВО продлили по инициативе губернатора в Приморье11:46Материнство под надзором11:44Путин объявил старт голосования за проекты благоустройства11:31
