РФ заплатит 800 млн руб. за поиск уязвимостей в государственных ИТ-системах

Янв 12, 2018, 11:09
РФ заплатит 800 млн руб. за поиск уязвимостей в государственных ИТ-системах

Русские власти пригласят профессионалов для поиска уязвимостей в IT-системах, в том числе, государственных. «Охоту» планируют начать к середине весны 2018 г, а отвечают за проект Минкомсвязи, ФСБ и ФСТЭК.

Согласно документу, до конца 2020-ого на эти цели выделят 500 миллионов руб. из бюджета и 300 миллионов внебюджетных средств.

Начальник центра Илья Массух поведал изданию, что тестироваться будут как русские государственные ИТ-системы, так и продукция отечественных и иностранных вендоров. Исполнителем был выбран Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий. Оно может проходить 2-мя способами: лиюо разработчик проверяемого продукта предлагает свою модель исследования и дает доступ к ней исполнителю, либо проверка безопасности будет проводиться без его ведома. 2-ой вариант — тестирование без объявления разработчика системы. На 1-ый вариант будет направлено ¾ заложенных средств.

Он также обозначил, что участвовать в поиске уязвимостей смогут как физлица, так и компании. Но часть тестов будет доступна только для компаний, так как эти тесты могут потребовать доступа к инфраструктуре систем. Обнаруженные уязвимости, зависимо от их характера, будут либо публиковать после их устранения, либо сохранять втайне от всех, кроме вендора или владельца IT-системы.

Источник, который «Ведомости» предпочитают не открывать, предполагает, что найденным уязвимостям будет найдено некоторое тайное применение.

Вам может понравиться