С 5 по 30 апреля 2021 года Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины проводит первый из трех этапов «Программы обнаружения уязвимостей» (Vulnerability Disclosure Program - VDP) в информационно-коммуникационных системах для специалистов государственных органов и объектов критической инфраструктуры, сообщили в РНБО.
Мероприятие организовано при поддержке Фонда Гражданских Исследований и Развития США в Украине (CRDF Global) и Государственного департамента США, и является продолжением «пилотного проекта Bug Bounty», во время которого были разработаны основные подходы к выявлению уязвимостей в информационно-коммуникационных системах государственных органов и объектов критической инфраструктуры, учебные теоретические и практические материалы, которые использованы в «Программе обнаружения уязвимостей (VDP)».
Первый этап Программы (VDP) состоит из изучения материала по программе тренинга и самостоятельного выполнения практических задач.
Основною целью нынешнего тренинга является повышение теоретических знаний и практических навыков в области информационной безопасности и киберзащиты, а именно поиск уязвимостей и ошибок конфигурации в информационных системах, и также оценка их защищенности. 15 слушателей приобретают практические навыки тестирования информационно-коммуникационных систем и отрабатывают взаимодействие при обмене информацией об инцидентах и уязвимости.
В общем программой учений предусмотрено получение знаний в следующих направлениях: сеть (Networking), соответствие нормативным требованиям (Compliance), веб-безопасность (Web Security) и безопасность инфраструктуры (Infrastructure Security).
Второй этап, который продлится с 3 по 21 мая с.г., предусматривает проверку информационно-коммуникационных систем учреждений/организаций участников и предоставление отчетов в НКЦК.