Новости Госуслуги замедлили ради кибербезопасности

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.378
Репутация
11.800
Реакции
62.043
RUB
50
Минцифры снизило скорость развития «Госуслуг» для концентрации на обеспечении безопасности портала. Об этом сообщил глава ведомства Максут Шадаев.


По его словам, ранее концепция портала «шла от клиента» и заключалась в удобстве, доступности и скорости развития новых функций. С начала 2023 года министерство пересмотрело многие подходы ради улучшения безопасности данных, которые хранятся на портале. Глава Минцифры предложил не загружать новые данные на «Госуслуги», а ведомствам в свою очередь строить «витрины данных».

 Источник изображения: gosuslugi.ru

Термин «витрины данных» появился в рамках создания с конца 2018 года Национальной системы управления данными (НСУД). Одним из важнейших элементов НСУД стали ведомственные и региональные «витрины данных». По сути, это часть хранилища данных, объединяющая тематическую информацию, ориентированную на пользователей какой-то одной группы или одного департамента.

Как пресс-служба Минцирфы, с 2023 года, когда был запущен проект по поиску «белыми хакерами» уязвимостей на «Госуслугах», портал атаковали более 8,4 тыс. участников багбаунти. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Участники работали на внешнем периметре, найденные уязвимости контролировались системами мониторинга, чтобы их нельзя было использовать для взлома.

«Госуслуги» не раз подвергались массированным кибератакам, особенно в 2022 году.

 
Куда там снижать то, и так на ручнике двигались всегда
 
Сверху Снизу