| Разработчики: | Cybersecurity and Infrastructure Security Agency (CISA) |
| Дата премьеры системы: | июнь 2021 г |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2021: Запуск госплатформы для информирования ведомства о проблемах в ИТ-системах
В начале июня 2021 года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) запустило платформу раскрытия уязвимостей, которая позволит федеральным агентствам выявлять недостатки кибербезопасности с помощью этичных хакеров.
Vulnerability Disclosure Platform (VDP) будет доступна для всех гражданских агентств, находящихся под надзором CISA, и предназначена для того, чтобы правительственные ведомства могли воспользоваться навыками гражданских экспертов по кибербезопасности, которые известны как белые хакеры.
Запуск платформы призван помочь агентствам соблюдать директиву, представленную CISA в сентябре 2020 года, которая требует разработки процедуры сообщения о недостатках кибербезопасности и уточнений о том, какие типы тестирования безопасности разрешены.
В соответствии с директивой агентства также должны предоставить систему анонимного сообщения об уязвимостях и взять на себя обязательство не возбуждать судебные иски против исследований в области безопасности, проведенных с благими намерениями.
В CISA не комментируют, какие агентства присоединятся к VDP первыми, или сроки адаптации. Платформа администрируется частными подрядчиками Bugcrowd и EnDyna через Офис управления качеством услуг кибербезопасности CISA (QSMO).
Генеральный директор Bugcrowd Ашиш Гупта отметил, что платформа позволит правительственным ведомствам ускорить обмен информацией о большом количестве уязвимостей. По словам Гупты, в аналогичной программе, работающей с крупным финансовым учреждением, Bugcrowd смог выявить уязвимость, которая затронула более 250 доменов и более 5000 URL-адресов.
 | По мере того, как мы работаем над повышением базового уровня кибербезопасности в исполнительной ветви власти, CISA продолжит работу с федеральными агентствами, чтобы обеспечить им помощь, необходимую для поддержки усилий по кибербезопасности, в том числе путем быстрого выявления и устранения уязвимостей, - отметил помощник директора по кибербезопасности CISA Эрик Голдштейн.[1] |  |
Примечания
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (21) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (13) Softline (Софтлайн) (12) Другие (134) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 37) SearchInform (СёрчИнформ) (2, 14) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (263, 104) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Уральский центр систем безопасности (УЦСБ) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) R-Vision (Р-Вижн) (1, 1) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 6) Лаборатория Касперского (Kaspersky) (3, 2) Positive Technologies (Позитив Текнолоджиз) (2, 2) Перспективный мониторинг (1, 2) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 32 (32, 0) СёрчИнформ SIEM - 14 (14, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 10 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Jet CyberCamp - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) DATAPK - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0) МТС RED SOC - 1 (1, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 6 (6, 0) Перспективный мониторинг: Ampire Киберполигон - 2 (2, 0) Efros Config Inspector - 1 (1, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) Другие 3 
