Міжнародна компанія з кібер-безпеки Hacken OÜ присвоїла високий рівень безпеки (8 з 10 балів) ІТ-продуктам проекту “Е-рішення для громад”, який було реалізовано Центром розвитку інновацій за підтримки Програми “U-LEAD з Європою”.
Методологія аудиту включала перевірку вихідного коду програм, перевірку вразливості до хакерських атак та аудит ІТ-інфраструктури.
Подібне тестування та покращення рівня захищеності системи нещодавно командою “етичних хакерів” Hacken було проведено і для ДП “Прозорро” – bug bounty “Hack Prozorro”. Bug bounty – пошук “етичними хакерами” вразливості системи за винагороду. Google, Facebook та навіть Пентагон запустили власні програми співпраці з етичними хакерами. В Україні такий досвід мають Приватбанк, Київстар, Vodafone.
Під час аудиту “Е-рішення для громад” було протестовано всі ІТ-продукти, які впроваджено у 30+ пілотних громадах із усієї України: від хмарного рішення, захищеності єдиної системи даних громад до конкретних ІТ-рішень колективного користування (Реєстри територіальної громади, адрес, комунального майна; Бюджетний модуль), розробниками яких є компанії FDI Ukraine та ЦІАТ. Результат ІТ-аудиту підтвердив високу захищеність ІТ-рішень та бази даних від несанкціонованого доступу, від кібератак, високу якість програмного коду та унікальність.
Аудит дата-центру “Парковий”, де знаходяться е-рішення та єдина система даних громад, підтвердив надійність системи захисту даних та відповідність стандартам “менеджменту системами інформбезпеки” ISO / IEC 27001.
“В перевірці ІТ-надійності ІТ продуктів Проекту, ми вирішили піти шляхом кращого світового досвіду – залучили за конкурсом авторитетну незалежну міжнародну компанію з кібер-безпеки, замість просто експертів з вітчизняних стандартів КСЗ/КСЗІ.
Ми раді, що цим експертами стала команда Hacken OÜ, яка нещодавно тестувала Prozorro, і що маємо високу позитивну оцінку від них. Ми не військовий проект – 8 балів з 10 – це круто. Це вагоме підтвердження нашого меседжу для громад, що їх дані у безпеці, що вони користуються висококласними, захищеними ІТ-рішеннями, що ми відібрали за конкурсом до Проекту професійних ІТ-партнерів.” – коментує Голова Центру розвитку інновацій Сергій Лобойко.
Основні висновки аудиту Е-рішень:
- ІТ-фахівцями команди проекту було спроектовано безпечну архітектуру проекту та побудовано захищену інфраструктуру;
- ПЗ забезпечення не містить “вкладок”, які б дозволили втратити дані;
- ПЗ Проекту не має критичних вразливостей;
- Виявлені зауваження вже опрацьовані Командами розробників.
Нагадаємо, з метою переходу до ефективного управління на основі аналізу даних 30 громад, в рамках проекту “Е-рішення для громад”, отримали базовий портфель ІТ-інструментів, доступ до Єдиної системи даних (ЄСД) у “хмарі”, Економічного профайлу громади (https://cid.center/sme/), Національного Банку ІТ-рішень (350+, nbit.cid.center), ГІС Дата Порталу (70+ рекомендованих ресурсів, gisdata.cid.center), аналітичні е-рішення та дашборди (https://cid.center/analytical-e-solutions/), Аналітичний портал громади, який інтегрує, візуалізує та автоматично оновлює інформацію про громади та їх активи; Можливість пройти три рівні навчання на онлайн платформі – edu.cid.center (30+ модулів) та онлайн курс із управління на основі даних на платформі Prometheus.
Долучайтеся до проекту “Е-рішення для громад” вже зараз – пишіть нам на e-solutions@cid.center.