Тестове за проникване целят да подобрят сигурността на държавната администрация
(снимка: CC0 Public Domain)
Министерството на електронното управление (МЕУ) организира за втори път кампания за изпълнение на тестове за проникване в сигурността (pentests) на държавната администрация. В кампанията могат да се включат както физически, така и юридически лица.
Желаещите да участват в пентест кампанията трябва да имат капацитет да извършват тестовете за проникване в комуникационните и информационните системи, уточниха от МЕУ.
Друго условие е те да притежават достъп до класифицирана информация, най-малко до ниво „Поверително“. В случай, че експертите нямат такъв достъп, министерството ще съдейства организационно за неговото придобиване.
В зависимост от уменията и опита на всеки кандидат ще бъде възложено извършване на конкретен пентест (симулация на проникване). Ефективното извършване на тестовете ще се гарантира чрез сключване на тристранен договор между МЕУ, тестваната организация и експерта, извършващ пентест.
Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение. Всички желаещи да участват във втората кампания на МЕУ, могат да подадат своето заявление или да получат повече информация на имейл l.bicheva@egov.government.bg.
Отново идиотия. А колко по-лесно би било да се сетне един отделен съръвър репликиращ реалния с адрес honeypot.goverment.bg или там както е и да не се изисква един милион сертификати и различни достъпи защото желязото за тестване ще е с фиктивни данни … ама не дай пак определени хора да се вместят и после някой по-умен да ги охака отново, за пореден път и министерството да се измъкне като пръдня от гащи