Реформирование рынка управления жилищным фондом
07 марта, 15:26
ИИ делает все очень уверенно, но иногда забывает о здравом смысле
07 марта, 13:10
Партии поворчат и начнут справляться
07 марта, 12:37
Найти альтернативу ТГ будет непросто всем
07 марта, 12:10
Как показания Логинова изменят политическую систему региона
07 марта, 11:56
Локальная победа немецкой экономики?
07 марта, 11:16
Желающих повторить судьбу иранского руководства мало
07 марта, 10:29
Управленческий механизм, встроенный в общую стратегию
06 марта, 18:24
25 августа 2023, 19:26
100 «белых хакеров» не смогли найти уязвимостей в системе ДЭГ
Фото с сайта:
insomar.ru
insomar.ru
«По итогам bug bounty, в которой участвовали около 100 IT-специалистов, было выявлено только три уязвимости», - рассказал директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Солар» Владимир Дрюков.
В среде IT-специалистов bug bounty называют процедуру привлечения сторонних экспертов по безопасности к проверке своих программ и систем. Такой процесс ставит целью обнаружения ошибок в программном обеспечении компаний-разработчиков. Разработчик федеральной платформы ДЭГ – ПАО «Ростелеком» - в этом году провела трехдневный bug bounty. Принять участие в нем могли айтишники, готовые «в белую» зарегистрироваться для участия в поиске уязвимостей и ошибок федерального ДЭГ.
«Привлечь людей к взламыванию государственных информационных систем – это очень сложная задача, большого желания она не вызывает», - поделился с участниками встречи главный архитектор ДЭГ Юрий Сатиров.
Тестирование было организовано в рамках открытого комьюнити (хакеры должны были регистрироваться, предоставляя паспортные данные). Проводилась проверка многоэшелонированной обороны.
Всего было подано около 20 отчетов от так называемых «белых хакеров». «Из них уязвимости средней критичности было выявлено три. Только одна потребовала корректировки системы с точки зрения киберотчетности», - рассказал Владимир Дрюков.
Общий призовой фонд, выделенный «Ростелеком-Солар», составил 2 млн. рублей. Поскольку выявленные уязвимости оказались некритичные, целиком он выплачен не будет. «Тестирование системы ДЭГ шло три дня, завершилось 24 августа», - пояснил В. Дрюков.
Относительно процедуры подведения итогов выборов председатель территориальной избирательной комиссии дистанционного электронного голосования Олег Артамонов пояснил, что именно регулярное тестирование системы ДЭГ позволяет автоматизировать систему и уменьшить время вычисления электронных голосов. «Хотя процедура программного подсчета голосов занимает не более пяти минут, итоги выборов в каждом субъекте станут известны только спустя час после завершения голосования, ведь в рамках процедуры подсчета также идет работа по сверке списков и протоколов», – объяснил Артамонов.
Эксперты также обсудили высокий спрос на участие в дистанционном электронном голосовании. «На сентябрьских выборах ожидается более 1 млн. заявлений на участие в ДЭГ, поэтому нагрузка на систему будет высокой», - предположил Юрий Сатиров. При этом итоги ДЭГ, в отличие от прошлого года, будут подводиться в каждом часовом поясе отдельно. Сатиров объяснил: «Ключи шифрования и дешифрования ДЭГ для каждого часового пояса будут своими, что в свою очередь поможет снизить нагрузку на систему». Печать
Олег Кожемяко: Большое спасибо за ваш труд, за вашу выдержку17:09Реформирование рынка управления жилищным фондом15:26Тюменская студентка стала финалисткой международного конкурса медиапроектов14:38Рязанских волонтеров приглашают на Международный фестиваль молодежи14:25«Единая Россия» поздравляет жительниц Подмосковья с 8 Марта13:51Три новых предмета сформируют «особенное» ядро для студентов вузов13:45Русских и Фальков обсудили развитие науки в Ульяновской области13:21ИИ делает все очень уверенно, но иногда забывает о здравом смысле13:108 марта состоятся парламентские выборы в Колумбии12:58Партии поворчат и начнут справляться12:37Названы самые распространенные языки на территории России12:24Найти альтернативу ТГ будет непросто всем12:10Как показания Логинова изменят политическую систему региона11:56Олег Шевкунов возглавил Неман в Калининградской области11:40Иран больше не будет первым атаковать соседние страны11:35Локальная победа немецкой экономики?11:16Экс-замглавы Минобороны может лишиться мандата в парламенте Тувы11:03Желающих повторить судьбу иранского руководства мало10:29Александр Соколов провел «диалог на равных» с молодогвардейцами23:01Путин провел телефонный разговор с президентом Ирана22:51Выборы в парламент Марокко пройдут 23 сентября22:40Делегация из Бангладеш познакомилась с продукцией «Сделано в Удмуртии»22:30Костромские единороссы отметили вклад женщин-волонтеров в поддержку СВО22:18Чечня — среди лидеров по вводу общей недвижимости в РФ22:07В СФ обсудили адаптивный спорт как основу реабилитации участников СВО21:54В Ярославской области увеличили вознаграждение народным дружинникам21:42В Краснодаре обсудили вопросы экологического просвещения21:30Шапша встретился с многодетными мамами из округов Калужской области21:17
