Государство пригласит хакеров для поиска уязвимостей в IT-системах

Прослушать новость

Государство пригласит исследователей поискать уязвимости в IT-системах. Это следует из плана мероприятий по информационной безопасности Программы цифровой экономики, план 18 декабря утвердило правительство России.

НОВОСТЬ ДНЯ
В России впервые купили электростанцию для майнинга

Есть и бюджет, отмечают "Ведомости": до конца 2020 года на денежные премии и призы за найденные уязвимости по плану отводится 500 млн руб. из бюджета и 300 млн руб. внебюджетных средств. Начаться охота должна в апреле 2018 года, следует из документа. Ответственными названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем – Центр компетенций по импортозамещению в сфере ИКТ.

СМОТРИТЕ ПО ТЕМЕ:
"Белые" и "красные" хакеры следят за кибербезопасностью Сбербанка

Издание сообщает: будут тестироваться и российские государственные IT-системы и IT-продукты вендоров – как российских, так и зарубежных, рассказал директор центра Илья Массух. Предполагается две модели тестирования. По первой модели будет явный заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ. Во втором случае тестирование будет производиться без уведомления разработчика системы – например, когда речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных.

Средства между этими двумя моделями будут распределяться в пропорции примерно 75 на 25, указал И.Массух.

Проводить тестирование разрешат и физическим лицам, и компаниям, пишет "Коммерсантъ". При этом часть испытаний будет доступна лишь для компаний, так как эти тесты могут потребовать доступа к инфраструктуре систем. Обнаруженные уязвимости, в зависимости от их характера, будут либо публиковать после их устранения, либо сохранять втайне от всех, кроме вендора или владельца IT-системы.

ЧИТАЙТЕ ТАКЖЕ:
Российская промышленность недооценивает риски кибератак - эксперт
Ущерб от кибератак в России составил 600-650 млрд рублей - Сбербанк
В стране может появиться рынок страхования от киберугроз

Один из источников "Ведомостей", занимающийся заказными исследованиями безопасности, допустил, что найденным уязвимостям "найдут какое-то тайное применение". Представитель Минкомсвязи не сообщил изданию, что будут делать с обнаруженными уязвимостями и станут ли тестировать продукты зарубежных вендоров.

Telegram-канал "Федерального Бизнес Журнала" - @bizmag_online