Российское образование мирового класса!

Цель Проекта 5-100 – максимизация конкурентной позиции группы ведущих российских университетов на глобальном рынке образовательных услуг и исследовательских программ.

СМИ о проекте


Не все предустановленные программы одинаково безопасны

01 апреля 2021 года
Автор: ИА "Красная весна"
Фото: Depositphotos
Источник: ИА "Красная весна"

Степень уязвимости приложений, в том числе предустанавливаемых на устройства, зависит от того, проводилась ил их проверка сторонними специалистами, заявил доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (вуз-участник проекта 5-100) Евгений Жуковский 1 апреля корреспонденту ИА Красная Весна, комментируя вступающий в силу в РФ закон об обязательной предустановке отечественного ПО.

Эксперт отметил, что большая часть приложений, внесенных в список предустанавливаемого российского ПО, разрабатывается крупными российскими компаниями, имеющими публичные bugbounty-программы. Эти программы позволяют предоставлять вознаграждения сторонним исследователям, находящим ошибки и уязвимости в программных продуктах. Так компании получают информацию о десятках и сотнях проблем безопасности, тем самым делая свои продукты безопасней.

«Практика привлечения компаниями сторонних независимых исследователей к оценке безопасности своих продуктов свидетельствует о зрелости процессов обеспечения безопасности программного обеспечения. К сожалению, по некоторым приложениям, указанным в списке предустанавливаемых, не удалось найти информацию о наличии bugbounty-программ, в связи чем вызывает большие вопросы уровень обеспечения их безопасности», — подчеркнул эксперт.

Предустановка приложений может увеличить число проблем с информационной безопасностью, но, скорее всего, эти проблемы не будут иметь массового характера и наиболее сложным периодом, когда данная проблема может себя проявить, является начало массовой предустановки приложений, предположил Жуковский.

«Исходный уровень безопасности приложений, в отношении которых не проводился публичный аудит в рамках bugbounty может быть не самым высоким. А после начала обязательной предустановки к ним будет повышенное внимание со стороны злоумышленников», — подчеркнул он.

Специалист по информационной безопасности добавил, что в большинстве случаев к успешным хакерским атакам приводят неосторожные действия пользователей либо невыполнение теми же пользователями установки важных обновлений безопасности.

Оригинал статьи: https://rossaprimavera.ru/news/f65245d2