В Пермском крае стартует очередная программа по поиску уязвимостей в региональных информационных системах. Независимые эксперты в области информационной безопасности со всей России, так называемые «белые хакеры», проводят легальное моделирование кибератак на защищаемые ресурсы. Их цель – выявить слабые места на раннем этапе – до того, как ими смогут воспользоваться злоумышленники. Информация обо всех обнаруженных в ходе проверок уязвимостях будет передана профильным специалистам для оперативного устранения.
Депутат Государственной Думы от Пермского края, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин отметил, что это пример зрелого и современного подхода к обеспечению кибербезопасности. «Сегодня защита цифровой инфраструктуры требует не только использования технических средств, но и постоянной независимой оценки устойчивости систем к потенциальным атакам. Именно поэтому привлечение пентестеров становится важным элементом комплексной стратегии защиты государственных сервисов», – пояснил он.
По информации Министерства информационного развития и связи Пермского края, «белые хакеры» протестируют цифровые платформы, с которыми ежедневно работают сотрудники госучреждений региона: «Единую информационную систему управления финансово-хозяйственной деятельностью организаций бюджетной сферы Пермского края» и сервис аутентификации и авторизации сотрудников органов государственной власти и учреждений. Кроме того, проверке подвергнутся Туристический портал Пермского края, Единая информационная система здравоохранения Пермского края и портал «К врачу».
По словам Антона Немкина, количество цифровых услуг, которыми ежедневно пользуются жители региона, постоянно растет. «Вместе с этим увеличивается и интерес злоумышленников к государственным информационным ресурсам. Проверка систем на наличие уязвимостей до того, как они могут быть обнаружены преступниками, позволяет значительно снизить риски утечек данных, нарушения работы сервисов и других инцидентов информационной безопасности. Особенно важно, что Пермский край продолжает развивать практику открытого взаимодействия с экспертным сообществом», – подчеркнул депутат.
Он добавил, что сегодня на федеральном уровне также ведется работа по совершенствованию законодательства в этой сфере.
«Мы активно прорабатываем механизмы правового регулирования деятельности пентестеров, чтобы добросовестные специалисты могли легально участвовать в поиске и ответственном раскрытии уязвимостей. Необходимо формировать понятные правила взаимодействия между владельцами информационных систем и исследователями безопасности, создавая условия для развития отечественного сообщества специалистов по кибербезопасности», – рассказал Антон Немкин.
В Прикамье программа по поиску уязвимостей впервые прошла в 2025 году. Тестирование выполнили в системе «Обращения граждан», на официальном сайте губернатора и Правительства Пермского края, платформе «Управляем вместе», а также в Электронной пермской образовательной системе (ЭПОС). По итогам проверки эксперты обнаружили 39 уязвимостей. В кратчайшие сроки они были устранены.
Опыт прошлогодней программы подтвердил, что независимое тестирование безопасности является одним из наиболее действенных инструментов повышения защищенности цифровых платформ, прокомментировал парламентарий. «Уверен, что подобные инициативы должны получать дальнейшее распространение как в регионах, так и на федеральном уровне. Чем шире будет практика проведения программ по поиску уязвимостей, тем устойчивее станет цифровая инфраструктура государства, а значит, тем надежнее будут защищены данные граждан и работа социально значимых сервисов», – заключил Антон Немкин.
Фото: архив Business Class