Госуслуги в ближайшее время будут интегрированы в MAX

Госуслуги в ближайшее время будут интегрированы в MAX

Первый заместитель председателя Комитета по информационным технологиям Государственной Думы Антон Горелкин рассказал о сроках интеграции Госуслуг в национальный мессенджер.

По его словам, все необходимые разрешения от ведомств были получены ещё два месяца назад. После этого Министерство цифрового развития приступило к работе над интеграцией Госуслуг и МАХ.

«Разработчики сообщают, что интеграция почти завершена и соответствует всем требованиям безопасности, которые предъявляются к государственным информационным системам», — отметил Горелкин.

Он также сообщил, что Госуслуги появятся в МАХ в ближайшее время. Разработчики подчеркнули, что защита персональных данных пользователей и устойчивость к хакерским атакам являются приоритетными задачами для их команды.

«Мы применяем проактивный подход к кибербезопасности, который включает в себя постоянный мониторинг угроз, bug bounty, анализ кода с использованием искусственного интеллекта, внедрение антифрод-технологий и другие меры», — рассказали разработчики.

Горелкин выразил сомнение в том, что другие мессенджеры, представленные на российском рынке, уделяют вопросам безопасности такое же серьёзное внимание.

Специалисты по информационной безопасности провели проверку на устойчивость российских компаний к кибератакам

Результаты исследования показали, что большинство российских компаний всё ещё уязвимы для кибератак. В ходе тестирования выяснилось, что две из трёх компаний можно взломать менее чем за сутки.

Исследование проводилось в рамках проекта «Кибериспытания». В нём приняли участие 74 организации из девяти отраслей экономики. В основном тестировались компании из сферы IT (57%), а также представители торговли, науки, консалтинга, обрабатывающих производств, финансов и страхования.

В течение трёх месяцев белые хакеры (специалисты по поиску уязвимостей) пытались реализовать сценарии, которые могли бы привести к серьёзным нарушениям в работе компаний.

Три из пяти организаций подверглись таким сценариям. Наиболее уязвимой оказалась сфера розничной торговли — в 83% случаев атаки были успешными. За ней следуют обрабатывающие производства (80%) и информационно-коммуникационная сфера (59%). Наименее подвержены атакам оказались финансовые и страховые организации — успешные сценарии были зафиксированы только в 25% случаев.

Примечательно, что для 67% атак не требовалась высокая квалификация — взлом можно было осуществить за один день. Самый быстрый сценарий был реализован всего за 34 минуты после получения задания.

Чаще всего уязвимыми оказывались малые компании, которые не имеют собственных специалистов по информационной безопасности, используют базовые настройки защиты и часто становятся точкой входа для атак на более крупные организации.

Основные причины успешных атак включают уязвимости и небезопасные настройки периметра, компрометацию паролей, наличие забытых тестовых серверов, а также использование публичных Wi-Fi. Особенно часто использовались пробелы в защите веб-приложений и ошибки при работе с данными.

Авторы исследования отмечают, что основная проблема заключается в отсутствии системной работы по обеспечению информационной безопасности на уровне малого и среднего бизнеса. Даже крупные компании показали относительно высокий уровень уязвимости: 67% из них были успешно взломаны в рамках эксперимента.