Михайло Федоров: Дія – один із найбезпечніших ІТ-продуктів, який створювався в Україні

10 грудня 2020, 13:26
alt 413
alt 413

«Мінцифра постійно підтверджує захищеність сервісів», — Михайло Федоров розповів про челендж для етичних хакерів — «зламати» Дію 

Захист даних — пріоритет Мінцифри. Дія — найбільш безпечний продукт, який створювався за останні роки в Україні. Громадяни мають бути впевнені в захищеності своїх персональних даних та довіряти сервісам. Для цього Мінцифра постійно підтверджує захищеність застосунку. Про це розповів Віцепрем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час ефіру в програмі «Сніданок з 1+1». 

Зокрема, Мінцифра 8 грудня розпочала процес багбаунті мобільного застосунку Дія. Призовий фонд — 1 мільйон гривень, який сформований за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні». Це челендж для етичних хакерів з усього світу на платформі Bugcrowd — «зламати» копію застосунку і знайти уразливості в Дії 2.0.

«Ми запустили процес багбаунті. Для цього ми розгортаємо тестову копію застосунку, де немає жодних даних українців. Хто знайде будь-яку вразливість — ми виплачуємо винагороду. Вже два дні йде процес багбаунті, і поки що жодної проблеми не знайдено. Bugcrowd — це світова платформа, на якій ми тестуємо застосунок. Наприклад, на цій платформі тестували свої продукти Netflix, Tesla, MasterCard», — прокоментував Михайло Федоров.

Тестування триває з 8 до 15 грудня. Етичні хакери матимуть доступ до фактично копії продуктового середовища. Важливо, що це не загрожує безпеці застосунку, а також дозволить максимально уникнути можливості витоку вразливостей.

Як зазначив під час ефіру Михайло Федоров, система етичного білого хакінгу побудована в такий спосіб, щоб неможливо вкрасти будь-які дані. Етичні хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається незаконним хакерством, завжди уникають будь-якої публічності. 

Також Михайло Федоров зауважив, що мобільний застосунок Дія не зберігає персональні дані громадян, а відображає лише те, що є про людину у реєстрах. При цьому команда розробників застосунку отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0. 

«Це надзвичайно важливий крок, адже він означає, що Дія безпечна. Також ми успішно пройшли два пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії», — зазначив міністр. 

Відправ у Telegram

Відправити

Щотижня надсилаємо дайджест новин

Підпишіться, щоб отримувати листи.

Не ввели email

check
Перевірте пошту та підтвердьте свій email, щоб отримувати листи від Мінцифри
check
Дякуємо. Ви підписані на новини мінцифри.