В государственных учреждениях Украины начинаются пилотные тесты на проникновение
В октябре Академия э-управления начинает проведение оценки защищенности и тестов на проникновение в двух критически важных системах государственных учреждений Украины. Для тестирования было выбрано недавно запущенное мобильное приложение ДIЯ для оказания государственных услуг в режиме онлайн и государственный портал в сфере строительства.
Как заявила руководитель проекта Эпп Маатен, оба объекта тестирования представляют собой чрезвычайно важные системы, поскольку они обеспечивают безопасный и надежный доступ к электронным услугам для граждан и предприятий Украины.
«Тестирование на проникновение – это процедура проверки ИТ-системы, веб-приложения или сети на предмет возможных уязвимостей, которые могут использоваться злоумышленниками в преступных целях. Тестирование на проникновение является важной процедурой, которую необходимо проводить регулярно для обеспечения безопасной работы электронных услуг. Владельцы ИТ-системы заинтересованы в проведении тестирования, поскольку оно позволит выявить уязвимости в тестируемой среде и связанные с этим риски», – пояснила г-жа Маатен.
Тестирование будет проводиться FS Group Development Ltd – компанией, победившей в проведенной недавно процедуре публичной закупки. Партнерами проекта проведения пилотных тестов являются Министерство цифровой трансформации Украины и Министерство развития общин и территорий Украины.
Пилотное тестирование будет проводиться в рамках проекта «Готовность к кибербезопасности в украинских государственных органах власти». Целью проекта является повышение готовности правительственных учреждений Украины к разработке процедуры оценки защищенности правительственных информационных систем. Проект финансируется эстонскими фондами сотрудничества в целях развития и посольством США в Украине.