Держспецзв’язку хоче проводити постійне національне баг-баунті та створити месенджер для військових

У Кабінеті міністрів мають намір змінити закон, який дозволив би проводити постійне національне баг-баунті в Україні, адже нині така діяльність вважається порушенням законодавства. Про це заявив голова Держспецзвʼязку Юрій Щиголь в інтерв’ю українському Forbes.

Наразі баг-баунті ніяк не врегульоване в Україні. Навпаки, є стаття 361 Кримінального кодексу, яка криміналізує цей процес. За словами Щиголя, у 2021 році Міністерство цифрової трансформації робило баг-баунті для «Дії», але вони використовували копію застосунку, а не ту версію, якою всі користуються.

«Одне із наших завдань цього року — змінити закон, який дозволив би проводити постійне національне баг-баунті. За останній тиждень до нас звернулося багато компаній, які готові це робити, але зараз за таку діяльність їх звинувачуватимуть у порушенні закону України», — зазначив керівник Держспецзвʼязку.

Про зарплати у відомстві

Щиголь поскаржився на нестачу фахівців та низьку оплату їхньої праці. Наприклад, лейтенант — випускник Інституту спеціального звʼязку та захисту інформації при КПІ отримує у держслужбі близько 17 тисяч грн, а працівник кіберцентру — близько 20 тисяч грн. Натомість приватні компанії відразу пропонують їм $1500–2000. Торік у Держспецзвʼязку підняли зарплату на 30% — такого ще за часи її існування не було.

«Влаштовуючись на роботу, спеціалісти заключають із Держспецзвʼязку обовʼязковий контракт на 5 років. Наше завдання — втримати їх, коли цей термін вичерпається, а для цього треба більша зарплата», — підкреслив Щиголь.

За його словами, грошей на потреби міністерства також не вистачає. Цього року відомство отримало 32% фінансування від своїх потреб. Нестача фінансування також не дозволяє державним органам займатися власною розробкою — послуги віддають на аутсорс.

«Державі складно зробити продукт, який конкуруватиме з приватною розробкою. Над цим точно треба працювати. Очевидно, що найкритичніше програмне забезпечення має розробляти держава», — переконаний він.

Про розробку месенджера для військових

Українським військовим не рекомендують користуватися соціальними мережами на кшталт WhatsApp чи Telegram. Замість них пропонують швейцарський месенджер Threema, який став популярним два-три роки тому.

Поки що це лише рекомендація, адже складно прослідкувати, хто які застосунки завантажує, а змушувати військовослужбовців користуватися іноземною програмою, яка несертифікована в Україні, — не можна, наголосив Щиголь.

Водночас він повідомив, що зараз команда Держспецзв’язку тестує власний месенджер — «Розмова». Його зробили власними силами програмісти з різних регіонів. Очікується, що спочатку месенджер перевірять на рівень захищеності, а тоді вирішать, чи будуть його пропонувати військовим.

Тим часом ще в 2019 році кілька українських IT-фахівців розробили застосунок для військових «Джура». Він мав замінити російські програми, якими масово користувалися у війську для відліку часу до демобілізації, й запобігти витоку персональних даних і секретної інформації. Сьогодні «Джура» — багатошаровий застосунок з довідниками, новинами, чатом, а незабаром там з’явиться гаряча лінія і власний месенджер.

Про будівництво державного мультиплексу

Також в Україні на початку січня розпочали будівництво державного мультиплексу. Передбачається, що він покриватиме телевізійним сигналом понад 90% території України.

Як пояснив Щиголь, нині за телевізійний сигнал відповідає одна приватна компанія-монополіст — ​​"Зеонбуд«. Усі телеканали платять за її послуги 1,5–2 млн грн на місяць. Вона покриває близько 70% території України.

«Побудова державного мультиплексу — це питання нацбезпеки. Не може приватна компанія керувати телевізійним сигналом, а потім в один момент його вимкнути. Керувати цим повинна держава», — вважає глава Держспецзв’язку.

Про кібервійну з Росією

Як зізнався Щиголь, його команда відбиває хакерські атаки ледь не щодня — за 2021 рік їх було 147, більшість — із Росії.

«Кібервійна вже триває. Наш сусід не спить і мріє, щоб Україна стала складовою „русского мира“. Уже зараз понад 90% кібератак ідуть з Росії. Якщо Росія атакуватиме масштабно, то першими уразить енергетику, логістику, банківську систему», — заявив він.

При цьому Держспецзв’язку всім державним органам постійно рекомендує оновлювати програмне забезпечення.

«Але все, що ми рекомендуємо, переважно не виконується, а покарання у нас за це нема. Це проблема і нормативного характеру, і фінансового. В інших органах у айтішників зарплата також невисока. Є класні фахівці, які більш патріотично ставляться до роботи, але не всі», — резюмував чиновник.

Як відомо, Держспецзв’язку виконує 93 функції, від яких залежить інформаційна безпека усієї країни, зокрема відповідає за кіберзахист, регулювання телекомунікацій та електронних послуг.


Нагадаємо, нещодавно Україну накрили масштабні хакерські атаки, які вразили близько 70 урядових сайтів.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

та понятно шо ніхто нічого не получить... ці морди так і дадуть шось простим людям

Переможцям «баг баунті» вже заготовлені пільгові камери у СІЗО?
А то знаємо ми, як воно буває — людина повідомила про вразливість і їй вже шиють справу.

«баунти» в этом случае будет в виде швабры, инфа — сотка

Зачем создавать мессенджер если существует старый добрый xmpp-протокол. И вообще зачем военным телефоны, если сам факт скопления телефонов уже демаскирует. Чистое поле, а в этом поле 600 человек в палатках и у каждого телефон который добивает до сотовой вышки, перехватил три вышки и знаешь точное местонахождение солдат, так ещё и етер контролируешь. А если на парочке из этих телефонов включен gps, то задача упрощается в разы, потому что ГЛОНАСС контролирует Мордор.

А еще есть особо одаренные бойцы, которые бегают тренировочки в ендомондо с автоматическим шарингом маршрутов вокруг позиций (хотя и не на самом передке, но тем не менее)

А если на парочке из этих телефонов включен gps, то задача упрощается в разы, потому что ГЛОНАСС контролирует Мордор.

Не знаю, як ГЛОНАСС, але GPS приймачі по замовчуванню нічого в ефір не видають, а тільки сидять тихо як миша, слухають сигнали із супутників і обчислюють свої координати.
Тому вичислити пристрій по GPS-у можна тільки тоді, коли він ці координати кудись передає.

ГЛОНАСС точно по тем же принципам работает. Более того, часто GLONASS и GPS приемник имплементируют в одном и том же чипе. Оно только слушает эфир (сигнал со спутников), сам ничего не передает. Да и не смогло бы физически.

Зато есть сверхразумы которые используют 2GIS который принадлежит Сбербанку РФ. И чёт я не совсем уверен что они аналитику не собирают. А самое противное что карты 2гис одни из лучших на территории бывшего СССР, и они много где установлены.

спеціалісти заключають із Держспецзвʼязку обовʼязковий контракт на 5 років

И скорее всего и запрет на выезд за территорию страны. Такой приходишь поработать а попадаешь в рабство....

Як правило, фахівець, що отримав допуск до державної таємниці, лише повинен дотримуватися певної процедури при виїзді за кордон

Щось мені каже що з нас знову візьмуть декілька мільйонів гривень за Jami, в якому логотипи змінять на тризуби.

Українським військовим не рекомендують користуватися соціальними мережами на кшталт WhatsApp чи Telegram. Замість них пропонують швейцарський месенджер Threema, який став популярним два-три роки тому.

Идиоты. NATO выбирает SecuSUITE, но у ДСС как всегда альтернативное мнение: www.blackberry.com/us/en/products/secusuite

Вовсе нет, у вас хотябы бюджет пилят на F-35. У нас по традиции на револьвер системы Нагана, не смотря на протесты всех кто хоть что то понимает. А по существу надо было сказать военным пользоваться только шифрованной спец. связью при передаче секретной информации и защищёнными каналами, и уж тем более не использовать Телеграм разработки Павла Дурова и т.п. технологии которые автоматом прослушивают чаты чтобы коллектить информацию для рекламы, а может и не только для рекламы, а вполне себе для разведки.

Берем ссылку www.eurointegration.com.ua/news/2022/01/19/7132789
Отправляем в вайбере знакомому
На той стороне ссылка помечается как «вредноносная информация»

Цензура уже даже в вайбере

Наприклад, лейтенант — випускник Інституту спеціального звʼязку та захисту інформації при КПІ отримує у держслужбі близько 17 тисяч грн, а працівник кіберцентру — близько 20 тисяч грн. Натомість приватні компанії відразу пропонують їм $1500–2000.

Вони хочуть виграти кібервійну з США, РФ, Китаєм, Індією та іншими країнами з такими зарплатами?

Ні, вони хочуть попиляти на тому бабла, а Росії продати усі секрети, включаючи доступ до месенджерів (звісно ж не за пєчєньку). Це капіталізм. Українська мафія з російською не припиняла співпрацювати навіть на 1 день. Коли російській гілці ЕПАМу надається доступ до українських даних — це про щось таки та говорить.

Підписатись на коментарі