Заложен фундамент переформатирования миграционной системы РФ
19 октября, 08:51
Все может быть реальным
19 октября, 08:30
Западу нужно переключить внутреннее недовольство на внешнего актора
19 октября, 07:59
Москва будет развиваться быстрее, чем страна в целом
18 октября, 15:40
У Трампа есть вбитое их поколению ощущение страха ядерной войны
18 октября, 14:06
Российский рынок — один из самых недооцененных в мире
18 октября, 13:31
Интеграция мигрантов в существующий социокультурный код
18 октября, 11:01
Выполнение сложных задач при соблюдении всех социальных гарантий
18 октября, 10:59
25 августа 2023, 19:26
100 «белых хакеров» не смогли найти уязвимостей в системе ДЭГ
Фото с сайта:
insomar.ru
insomar.ru
«По итогам bug bounty, в которой участвовали около 100 IT-специалистов, было выявлено только три уязвимости», - рассказал директор Центра мониторинга и реагирования на кибератаки «Ростелеком-Солар» Владимир Дрюков.
В среде IT-специалистов bug bounty называют процедуру привлечения сторонних экспертов по безопасности к проверке своих программ и систем. Такой процесс ставит целью обнаружения ошибок в программном обеспечении компаний-разработчиков. Разработчик федеральной платформы ДЭГ – ПАО «Ростелеком» - в этом году провела трехдневный bug bounty. Принять участие в нем могли айтишники, готовые «в белую» зарегистрироваться для участия в поиске уязвимостей и ошибок федерального ДЭГ.
«Привлечь людей к взламыванию государственных информационных систем – это очень сложная задача, большого желания она не вызывает», - поделился с участниками встречи главный архитектор ДЭГ Юрий Сатиров.
Тестирование было организовано в рамках открытого комьюнити (хакеры должны были регистрироваться, предоставляя паспортные данные). Проводилась проверка многоэшелонированной обороны.
Всего было подано около 20 отчетов от так называемых «белых хакеров». «Из них уязвимости средней критичности было выявлено три. Только одна потребовала корректировки системы с точки зрения киберотчетности», - рассказал Владимир Дрюков.
Общий призовой фонд, выделенный «Ростелеком-Солар», составил 2 млн. рублей. Поскольку выявленные уязвимости оказались некритичные, целиком он выплачен не будет. «Тестирование системы ДЭГ шло три дня, завершилось 24 августа», - пояснил В. Дрюков.
Относительно процедуры подведения итогов выборов председатель территориальной избирательной комиссии дистанционного электронного голосования Олег Артамонов пояснил, что именно регулярное тестирование системы ДЭГ позволяет автоматизировать систему и уменьшить время вычисления электронных голосов. «Хотя процедура программного подсчета голосов занимает не более пяти минут, итоги выборов в каждом субъекте станут известны только спустя час после завершения голосования, ведь в рамках процедуры подсчета также идет работа по сверке списков и протоколов», – объяснил Артамонов.
Эксперты также обсудили высокий спрос на участие в дистанционном электронном голосовании. «На сентябрьских выборах ожидается более 1 млн. заявлений на участие в ДЭГ, поэтому нагрузка на систему будет высокой», - предположил Юрий Сатиров. При этом итоги ДЭГ, в отличие от прошлого года, будут подводиться в каждом часовом поясе отдельно. Сатиров объяснил: «Ключи шифрования и дешифрования ДЭГ для каждого часового пояса будут своими, что в свою очередь поможет снизить нагрузку на систему». Печать
Заложен фундамент переформатирования миграционной системы РФ08:51Все может быть реальным08:30Западу нужно переключить внутреннее недовольство на внешнего актора07:59Кондратьев поздравил жителей края с Днем кубанского казачества16:07Володин предложил обсудить вопрос маркировки ИИ16:01В мэрии Нефтеюганска проходят обыски после задержания замглавы города15:55Москва будет развиваться быстрее, чем страна в целом15:40На Кубани состоится фестиваль «НАУКА 0+ Кубань»15:37Сегодня в Эстонии проходят местные выборы15:05Первышов поздравил Мичуринский муниципальный округ с победой в конкурсе14:45У Трампа есть вбитое их поколению ощущение страха ядерной войны14:06Стало известно, когда в школах России введут единые учебники13:46Российский рынок — один из самых недооцененных в мире13:31Эксперты проанализировали ход досрочного голосования в 5 регионах России13:16Конституционный суд изучит вопрос депутатского конфликта интересов12:55Задержан зампред правительства Ивановской области Арсеньев12:33В Подмосковье завершили ремонт региональных дорог по нацпроекту12:21В Ассоциации менеджеров обсудят парадокс медиаиндустрии, PR и маркетинга12:03В ОП РФ прошло торжественное награждение победителей конкурса «Папа года»11:43Единая Россия сохраняет свою лидерскую позицию11:09Интеграция мигрантов в существующий социокультурный код11:01Выполнение сложных задач при соблюдении всех социальных гарантий10:59Процесс идет в нужном направлении10:39Форум «Молодой специалист - строитель будущего» пройдет в Калуге23:00Курганская область - одна из самых динамичных по росту экономики22:48Вологодские студенты предложили идеи по цифровому развитию региона22:39Середюк рассказал о ситуации в угольной отрасли Кузбасса22:2872 объекта восстановили в Алчевске при поддержке Вологодчины22:18
