Ваш браузер є застарілим і не підтримує сучасні веб-стандарти, а так само становить потенційну загрозу вашої безпеки.
Будь ласка, встановіть сучасний браузер

Рада національної безпеки і оборони України
Увага! Сайт працює у тестовому режимі.
ГоловнаНовиниДіяльність Ради національної безпеки і оборони України та її Апарату12.04.2021, 10:59

Триває перший етап «Програми виявлення вразливостей» в інформаційно-комунікаційних системах, організований НКЦК при РНБО України за підтримки міжнародних партнерів

З 5 по 30 квітня 2021 року Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України проводить перший з трьох етапів «Програми виявлення вразливостей» (Vulnerability Disclosure Program - VDP) в інформаційно-комунікаційних системах для фахівців державних органів та об’єктів критичної інфраструктури.

Захід організований за підтримки Фонду Цивільних Досліджень та Розвитку США в Україні (CRDF Global) і Державного департаменту США, та є продовженням «Пілотного проекту Bug Bounty» (https://www.rnbo.gov.ua/ua/Diialnist/4742.html?fbclid=IwAR2FY4JEfuea_75ODY9y8J4mGFXQwvwbtYj5ykO9eAfLzQX3kOwMIS0OG60), під час якого було розроблено основні підходи до виявлення вразливостей в інформаційно-комунікаційних системах державних органів та об’єктів критичної інфраструктури, навчальні теоретичні та практичні матеріали, які використані в «Програмі виявлення вразливостей (VDP)».

Перший етап Програми (VDP) складається з вивчення матеріалу за програмою тренінгу та самостійного виконання практичних завдань.

traning_apryl-2.jpgОсновною метою нинішнього тренінгу є підвищення теоретичних знань та практичних навичок у сфері інформаційної безпеки та кіберзахисту, а саме пошук вразливостей та помилок конфігурацій в інформаційних системах, і також оцінка їх захищеності. 15 слухачів здобувають практичні навички тестування інформаційно-комунікаційних систем та відпрацьовують взаємодію під час обміну інформацією про інциденти та вразливості.

Загалом програмою навчань передбачено здобуття знань у таких напрямах: мережа (Networking), відповідність нормативним вимогам (Compliance), веб-безпека (Web Security) та безпека інфраструктури (Infrastructure Security).

Другий етап, який триватиме з 3 по 21 травня ц.р., передбачає перевірку інформаційно-комунікаційних систем установ/організацій учасників і надання звітів до НКЦК.