Ваш браузер є застарілим і не підтримує сучасні веб-стандарти, а так само становить потенційну загрозу вашої безпеки.
Будь ласка, встановіть сучасний браузер

Рада національної безпеки і оборони України

ГоловнаНовиниДіяльність Ради національної безпеки і оборони України та її Апарату16.11.2020, 12:30

НКЦК завершив перший етап впровадження «Пілотного проекту Bug Bounty» для суб’єктів критичної інфраструктури

У рамках першого етапу «Пілотного проєкту Bug Bounty» понад два десятки співробітників об’єктів критичної інфраструктури та державного сектору пройшли п’ятиденний практичний курс підвищення кваліфікації з тестування на подолання захисту (пентест).

У цілому Проєкт складається з шести основних етапів, наступним з яких стане застосування отриманих навичок на практиці, а саме пошук вразливостей у мережах та інформаційних системах об’єктів критичної інфраструктури та державних інституцій, працівники яких проходили зазначений курс. Саме для цього Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України спільно з Представництвом Фонду Цивільних Досліджень та Розвитку США (CRDF Global) надаватимуть учасникам навчального курсу необхідне обладнання та програмне забезпечення. За результатами виявлених вразливостей зможуть вживатися заходи оперативного реагування.

sertif2.jpgТакож у рамках цього Проєкту заплановано відпрацювати механізми проведення аудитів та пентестів інформаційних систем, мереж державних структур та об’єктів критичної інфраструктури для мінімізації ризиків кіберзагроз.

За словами заступника Секретаря РНБО України Сергія Демедюка, програма впровадження «Пілотного проєкту Bug Bounty» є свого роду першою, яка імплементується в Україні саме для державного сектору та об’єктів критичної інфраструктури.

«Відсутність можливості легального тестування вразливостей периметру інформаційних систем значно гальмувала більш ефективний захист українських державних мереж. Ми покладаємо дуже великі надії на цей проєкт», - підкреслив Сергій Демедюк.

sertif11.jpgНагадаємо, 9 листопада НКЦК при РНБО України за підтримки CRDF Global розпочав навчання для спеціалістів з кібербезпеки у рамках впровадження «Пілотного проекту Bug Bounty».

Довідково:

«Пілотний проєкт Bug Bounty» впроваджується на базі Національного координаційного центру кібербезпеки при РНБО України за підтримки Державного Департаменту США через незалежну некомерційну організацію CRDF Global.