Триває перший етап «Програми виявлення вразливостей» в інформаційно-комунікаційних системах, організований НКЦК при РНБО України за підтримки міжнародних партнерів
З 5 по 30 квітня 2021 року Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України проводить перший з трьох етапів «Програми виявлення вразливостей» (Vulnerability Disclosure Program - VDP) в інформаційно-комунікаційних системах для фахівців державних органів та об’єктів критичної інфраструктури.
Захід організований за підтримки Фонду Цивільних Досліджень та Розвитку США в Україні (CRDF Global) і Державного департаменту США, та є продовженням «Пілотного проекту Bug Bounty» (https://www.rnbo.gov.ua/ua/Diialnist/4742.html?fbclid=IwAR2FY4JEfuea_75ODY9y8J4mGFXQwvwbtYj5ykO9eAfLzQX3kOwMIS0OG60), під час якого було розроблено основні підходи до виявлення вразливостей в інформаційно-комунікаційних системах державних органів та об’єктів критичної інфраструктури, навчальні теоретичні та практичні матеріали, які використані в «Програмі виявлення вразливостей (VDP)».
Перший етап Програми (VDP) складається з вивчення матеріалу за програмою тренінгу та самостійного виконання практичних завдань.
Основною метою нинішнього тренінгу є підвищення теоретичних знань та практичних навичок у сфері інформаційної безпеки та кіберзахисту, а саме пошук вразливостей та помилок конфігурацій в інформаційних системах, і також оцінка їх захищеності. 15 слухачів здобувають практичні навички тестування інформаційно-комунікаційних систем та відпрацьовують взаємодію під час обміну інформацією про інциденти та вразливості.
Загалом програмою навчань передбачено здобуття знань у таких напрямах: мережа (Networking), відповідність нормативним вимогам (Compliance), веб-безпека (Web Security) та безпека інфраструктури (Infrastructure Security).
Другий етап, який триватиме з 3 по 21 травня ц.р., передбачає перевірку інформаційно-комунікаційних систем установ/організацій учасників і надання звітів до НКЦК.