Глава Минцифры Жаслан Мадиев на заседании правительства рассказал, что для защиты персональных данных казахстанцев уже привлекаются так называемые «белые хакеры». Об этом пишет Zakon.kz.
«Привлекаем специалистов по кибербезопасности для выявления уязвимостей в наших системах. Это программа Bug Bounty. Иначе говоря, приглашаем белых хакеров, чтобы они нам помогали. Информируем граждан об утечках персональных данных в целях обеспечения прозрачности. Также обновили процедуры тестирования информационных систем. Вносим законодательные изменения, повысим штрафы», — цитирует издание Мадиева.
О проекте приказа министра цифрового развития, инноваций и аэрокосмической деятельности, которым оговаривались правила взаимодействия с исследователями кибербезопасности («белыми хакерами») в начале года писало издание «Курсив». Речь шла об исследовании уязвимостей в системе Egov. Издание обратило внимание, что размер получаемого от государства вознаграждения ставился в зависимость от уровня критичности выявленной уязвимости, при этом диапазон расценок не указывался.
Контекст
- Как заявлял Центр анализа и расследования кибератак (ЦАРКА), в феврале на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (ака Anxun) — одного из подрядчиков Министерства общественной безопасности Китая (MPS). Сообщалось, что она связана с Chengdu 404 — структурой, контролируемой киберразведкой КНР. Объём украденной информации измерялся терабайтами. Источниками данных назывались критические объекты инфраструктуры ряда стран, в том числе Казахстана.