' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Российские власти заплатят за обнаружение уязвимостей в государственных IT-сетях
Российские власти пригласят исследователей для поиска уязвимостей в государственных IT-системах, сообщает газета «Ведомости» со ссылкой на план мероприятий по информационной безопасности, содержащийся в программе цифровой экономики. Она была утверждена правительством в декабре.
До конца 2020 года на эти цели потратят 500 миллионов рублей из бюджета и еще 300 миллионов внебюджетных средств. «Охоту» планируют начать в апреле 2018 года, а отвечают за проект Минкомсвязи, ФСБ и ФСТЭК. Исполнитель работ — Центр компетенций по импортозамещению, созданный по поручению президента Владимира Путина.
Тестировать будут российские государственные IT-системы, а также продукцию российских и зарубежных вендоров, сообщил глава центра Илья Массух. Планируется использовать две модели тестирования. Согласно первой модели, заказчик сам закажет проверку и предоставит доступ к своей системе. Второй вариант — тестирование без уведомления разработчика системы. Примерно 75% средств будут направлены на работу в рамках первой модели.
По словам Массуха, участвовать в поиске уязвимостей смогут и физические лица, и компании. При этом часть тестов смогут проводить лишь компании, так как эти испытания потребуют доступа к системной инфраструктуре. Найденные уязвимости будут либо публиковать после их устранения, либо сохранять втайне. Собеседник «Ведомостей», занимающийся исследованиями в сфере безопасности, отмечает, что находкам, возможно, найдут тайное применение. Второй эксперт отмечает, что данные о некоторых уязвимостях получат лишь спецслужбы.
В июне газета The Washington Post сообщала, что экс-президент США Барак Обама одобрил в 2016 году размещение в российской инфраструктуре цифрового «оружия» в ответ на предполагаемое вмешательство Москвы в американские президентские выборы. Издание заявило, что это оружие — цифровой «эквивалент бомбы», который Вашингтон использует в случае обострения отношений с Россией. Экс-сотрудник американской администрации заявил The Washington Post, что кибероперация включает в себя размещение в российских сетях «имплантов», которые можно будет активировать дистанционно.
