Российская Федерация заплатит 800 млн руб. за поиск уязвимостей в государственных ИТ-системах

Для этого будет организовано особое мероприятие, намеченное на апрель 2018-ого.

Русские власти до конца 2020 г. выделят 500 млн руб. из бюджета и 300 млн руб. внебюджетных средств на поиск уязвимостей в IT-системах, в том числе и государственных.

Начальник центра Илья Массух объявил изданию, что тестировать будут как русские государственные IT-системы, так и IT-продукты отечественных и иностранных вендоров. Отвечать за мероприятие будут ведомства Минкомсвязи, ФСБ и ФСТЭК.

Как отмечается в утвержденном руководством плане мероприятий по информационной безопасности в рамках программы цифровой экономики, пройдут два вида проверок — с предварительным уведомлением разработчика системы и без него, при этом проводить тестирование разрешат и физическим лицам, и организациям. Исполнитель работ — Центр компетенций по импортозамещению, созданный по поручению президента Путина.

По первой модели будет очевидный клиент поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ, повествует Массух. На 1-ый вариант будет направлено 0,75 заложенных средств. Во втором случае тестирование будет производиться без объявления разработчика системы — например, когда идет речь о рыночных IT-платформах, операционных системах, системах управления базами данных.

По утверждению Массуха, участвовать в поиске уязвимостей смогут и физические лица, и компании.

По утверждению источника издания, найденным уязвимостям «найдут какое-то тайное применение».

Original

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Добавить комментарий

Войти с помощью: 

Здесь можно подписаться на рассылку. Твой e-mail:

Delivered by FeedBurner