В декабре 2023 года на законодательном уровне были приняты изменения, которые коснулись трансформации процедуры испытания на информационную безопасность.
Одним из ключевых аспектов реформ является легализация деятельности «белых хакеров», которые теперь могут участвовать в программе BugBounty. Эта платформа, уже зарекомендовавшая себя в частном секторе многих стран, позволяет специалистам по кибербезопасности обнаруживать и сообщать о слабых местах в системах электронного правительства, делая это на безвозмездной основе.
— Платформа позволяет, так называемым, «белым хакерам» участвовать в выявлении уязвимости и передавать за определенное вознаграждение. В нашем случае уязвимости, которые выявляются на платформе электронного правительства, передаются бесплатно. За это я хотел бы сказать большое спасибо исследователям, которые занимаются таким важным делом и не требуют какого-то дополнительного вознаграждения от государства, — рассказал на брифинге в СЦК председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов.
Кроме того, в Казахстане создан единый репозитарий исходных кодов государственных информационных систем, что не только упрощает контроль за их целостностью, но и обеспечивает непрерывный процесс их тестирования и улучшения.