Русские власти заплатят за обнаружение уязвимостей в государственных IT-сетях

К поиску уязвимостей в IT-системах привлекут хакеров

Русские власти пригласят исследователей для обнаружения уязвимостей в государственных ИТ-системах. «Охота» за уязвимостями должна начаться весной нынешнего года, ответственными за мероприятия назначены минкомсвязи, ФСБ и ФСТЭК, исполнителем — созданный по поручению В.Путина центр компетенций по импортозамещению в сфере ИКТ.

Начальник центра Илья Массух объявил изданию, что тестировать будут как русские государственные IT-системы, так и IT-продукты отечественных и иностранных вендоров. За проект отвечают Минкомсвязи, ФСБ и государственная служба по техническому и экспортному мониторингу.

По плану до конца 2020 на валютные премии и призы за найденные уязвимости будет выделено 500 миллионов рублей бюджетных средств и 300 миллионов рублей из остальных источников. Она ссылается на утвержденный руководством план мероприятий по информационной безопасности в рамках программы цифровой экономики. Исполнитель работ — Центр компетенций по импортозамещению, созданный по поручению президента В.Путина. Средства между этими 2-мя моделями будут распределять в пропорции приблизительно 0,75 на 25%, уточнил господин Массух. Оно может проходить 2-мя способами: лиюо разработчик проверяемого продукта предлагает свою модель исследования и дает доступ к ней исполнителю, либо проверка безопасности будет проводиться без его ведома. 2-ая модель — проводить тестирование без объявления разработчика системы. При этом часть тестов смогут проводить только компании, так как эти тестирования потребуют доступ к системной инфраструктуре. Эксперты, опрошенные изданием, отмечают, что таким «находкам», вполне возможно, отыщут тайное применение.

Рекомендуемые новости: