Вице-президент компании «Ростелеком» по информационной безопасности и гендиректор ГК «РТК-Солар» Игорь Ляпунов рассказал СМИ, что за последние 1,5 года не было ни одной успешной кибератаки на портал «Госуслуги».
Специалисты «Ростелекома» отвечают за безопасность портала «Госуслуги» и за работу ЕСИА (Единой системы идентификации и аутентификации).
«»Госуслуги» являются колоссальным магнитом для хакеров. Это большой вызов. За эти 1,5 года ни одной успешной кибератаки и остановки наших государственных сервисов не было», – заявил Ляпунов. Он отметил, что опыт получения «самых передовых и мощных» кибератак закладывается в технологии по кибербезопасности, которые разрабатываются инженерами «Ростелекома» и «РТК-Солар».
В мае 2023 года Минцифры сообщило, что за три первых месяца работы программы Bug Bounty более 8,4 тыс. белых хакеров пытались найти уязвимости на портале «Госуслуг». Они обнаружили 34 бага средней и низкой критичности. Исследователи получили за свои отчёты на платформах BI. ZОNE Bug Bounty и Standoff 365 денежные вознаграждения и мерч от Минцифры.
10 февраля 2023 года Минцифры запустило проект по поиску уязвимостей в «Госуслугах». За успешную работу багхантеры могут получить до миллиона рублей.
В начале февраля Ляпунов рассказал СМИ, что за прошедший год утечек данных пользователей из государственных «облачных» ресурсов и из сервиса «Госуслуг» не было. «За прошедший год ничего из «гособлаков» и из «Госуслуг» не утекло», — пояснил Ляпунов. Глава по ИБ госкомпании отметил важность переноса IT-инфраструктуры в «облачные» сервисы «Ростелекома», в частности, перевода туда государственных информационных систем и государственных ресурсов. По его словам, это большой шаг к защищённости и блокировкам от утечек данных.
Специалисты по ИБ Лука Сафонов («Киберполигон», Bug Bounty Ru) и Ашот Оганесян (сервис поиска утечек и мониторинга даркнета DLBI) пояснили Хабру, что утечек из «Госуслуг» в прошлом году действительно не было. По уточнению Оганесяна, были утечки из региональных информационных систем, данные из которых использовались для перебора идентификаторов пользователей из ЕСИА портала «Госуслуги». «Ростелеком» отвечает за федеральные «Госуслуги», а утекло из региональных, так что классическое заявление «у нас утечек не было» вроде бы работает.
В октябре 2022 года в «Ростелекоме» сообщили, что компания провела техническое расследование и установила, что база из 2,5 млн записей, которую кибермошенники продают как фрагмент базы Госуслуг, не имеет отношения к порталу «Госуслуги», так как база не содержит набора параметров, которые обязательно присутствуют в стандартных учётных записях «Госуслуг». «Вместе с тем, в базе присутствует ряд идентификаторов, которые в «Госуслугах» не содержатся: наименование информационной системы, данные о статусе проверки паспорта гражданина и ряд других. Значит, эти данные не могли быть выгружены из информационных систем портала», — рассказали в пресс-службе «Ростелекома».
ссылка на оригинал статьи https://habr.com/ru/articles/751432/
Добавить комментарий