Москва. 25 августа. ИНТЕРФАКС - Федеральная система онлайн-голосования (ДЭГ) после проверки кибербезопасности и устранения выявленных уязвимостей максимально защищена и готова к выборам, заявил директор Центра мониторинга и реагирования на кибератаки "Ростелеком-Солар" Владимир Дрюков.
Как сообщил он на пресс-конференции в пятницу, "белые хакеры" в рамках программы bug bounty (программа привлечения сторонних специалистов для проверки киберустойчивости) выявили всего три уязвимости в ДЭГ, две из которых устраняются внешним контуром её защиты, а третья настройкой конфигурации.
В целом тестирование системы ДЭГ длилось около двух месяцев, финальная стадия - bug bounty - три дня на платформе компании Positive Technologies и завершилась накануне.
"Приходя на платформу, мы понимали, что мы вовлекаем уже финальную линию обороны - это комьюнити. По итогам работы сообщества -более ста специалистов - было выявлено три, я бы назвал их, значимыми недостатками конфигурации, которые присутствуют (в системе ДЭГ - ИФ)", - сказал Дрюков.
Он пояснил, что процедура bug bounty подразумевает, что система остаётся для проверки на уязвимости "белыми хакерами" чистой, то есть без использования наложенных средств защиты. Всего было подано 20 отчётов от участников.
"Две из выявленных проблем конфигурирования закрывались наложенными средствами защиты, поэтому были неактуальными для "боевого" режима (работы системы - ИФ). Третьей проблемой была настройка конфигураций, которая, спасибо коллегам, осталась с нагрузочного тестирования, проводимого до этого, и мы смогли ровно в этом режиме технической проверки (её - ИФ) скорректировать, и привести систему в тот режим, который на текущем этапе мы считаем максимально оптимальным и максимально защищённым для проведения мероприятий (онлайн-голосования - ИФ) уже через 10 дней", - сказал Дрюков.
По его словам, "в течение нескольких часов после подачи отчётов, систему перевели в состояние киберустойчивости".
Общий призовой фонд на все уязвимости был 2 млн руб. По мнению Дрюкова, полностью он израсходован не будет, потому что выявленные уязвимости относятся к среднему уровню критичности.
На сентябрьских выборах онлайн-голосование пройдет в 25 регионах, 24 из них используют федеральную систему дистанционного электронного голосования, разработанную "Ростелекомом", в Москве волеизъявление пройдет на столичной платформе.
Обман на миллионы долларов: в Москве накрыли международную сеть мошеннических колл-центров