Минцифры снизило скорость развития «Госуслуг» для концентрации на обеспечении безопасности портала. Об этом сообщил глава ведомства Максут Шадаев на форуме Positive Hack Days.
По его словам, ранее концепция портала «шла от клиента» и заключалась в удобстве, доступности и скорости развития новых функций. С начала 2023 года министерство пересмотрело многие подходы ради улучшения безопасности данных, которые хранятся на портале. Глава Минцифры предложил не загружать новые данные на «Госуслуги», а ведомствам в свою очередь строить «витрины данных».
Термин «витрины данных» появился в рамках создания с конца 2018 года Национальной системы управления данными (НСУД). Одним из важнейших элементов НСУД стали ведомственные и региональные «витрины данных». По сути, это часть хранилища данных, объединяющая тематическую информацию, ориентированную на пользователей какой-то одной группы или одного департамента.
Как сообщила пресс-служба Минцирфы, с февраля 2023 года, когда был запущен проект по поиску «белыми хакерами» уязвимостей на «Госуслугах», портал атаковали более 8,4 тыс. участников багбаунти. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Участники работали на внешнем периметре, найденные уязвимости контролировались системами мониторинга, чтобы их нельзя было использовать для взлома.
«Госуслуги» не раз подвергались массированным кибератакам, особенно в 2022 году.
Источник: