Menu
e-shop
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný bug bounty program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Po několikaměsíčním testování Ministerstvo pro místní rozvoj spustilo program odhalování kyberbezpečnostních rizik také pro veřejnost na platformě Hackrate Ethical Hacking Platform. Předpokládá zapojení především odborníků na kybernetickou bezpečnost, kteří své znalosti využijí k testování a zvýšení odolnosti informačních systémů a sítí. „V zahraničí služby takzvaných etických hackerů s úspěchem využívá několik silových ministerstev Spojených států nebo také britská vláda, v české státní správě ale dosud převládaly obavy. V poslední době intenzita kybernetických útoků na české státní instituce stoupá, na jejich obranu je proto potřeba využít všechny vhodné nástroje, které máme. Ministerstvo pro místní rozvoj provozuje informační systémy využívané i ostatními resorty a chceme si být jistí, že splní i ty nejnáročnější nároky na bezpečnost,“ uvedla vrchní ředitelka sekce IT Eva Pavlíková.
Ministerstvo se při volbě parametrů programu rozhodlo odměňovat pouze odhalení vysoce závažných a kritických zranitelností, a to částkou 500 a 1000 eur. Později ho může rozšířit i na méně závažné chyby. Program nenahradí další typy bezpečnostních opatření a služeb resortu jako například penetrační testování, ale pouze je doplní. „Výši odměn jsme přizpůsobili českému prostředí, tak aby byla dostatečně motivující a zároveň hospodárná. Díky tomu získáme další vrstvu kontroly a testování nad rámec běžných bezpečnostních opatření, která nám umožní pokrýt možná slepá místa,“ dodala Eva Pavlíková.*
Kyberbezpečnostní rizika informačních systémů a sítí MMR můžete nahlásit na tomto odkazu.
/tz/
Ilustrační obrázek: web MMR
