Российские власти заплатят за обнаружение уязвимостей в государственных IT-сетях

12 января, 03:55
809 0

Российские власти пригласят исследователей для поиска уязвимостей в государственных IT-системах, сообщает газета «Ведомости» со ссылкой на план мероприятий по информационной безопасности, содержащийся в программе цифровой экономики. Она была утверждена правительством в декабре.

До конца 2020 года на эти цели потратят 500 миллионов рублей из бюджета и еще 300 миллионов внебюджетных средств. «Охоту» планируют начать в апреле 2018 года, а отвечают за проект Минкомсвязи, ФСБ и ФСТЭК. Исполнитель работ — Центр компетенций по импортозамещению, созданный по поручению президента Владимира Путина.

Тестировать будут российские государственные IT-системы, а также продукцию российских и зарубежных вендоров, сообщил глава центра Илья Массух. Планируется использовать две модели тестирования. Согласно первой модели, заказчик сам закажет проверку и предоставит доступ к своей системе. Второй вариант — тестирование без уведомления разработчика системы. Примерно 75% средств будут направлены на работу в рамках первой модели.

По словам Массуха, участвовать в поиске уязвимостей смогут и физические лица, и компании. При этом часть тестов смогут проводить лишь компании, так как эти испытания потребуют доступа к системной инфраструктуре. Найденные уязвимости будут либо публиковать после их устранения, либо сохранять втайне. Собеседник «Ведомостей», занимающийся исследованиями в сфере безопасности, отмечает, что находкам, возможно, найдут тайное применение. Второй эксперт отмечает, что данные о некоторых уязвимостях получат лишь спецслужбы.

В июне газета The Washington Post сообщала, что экс-президент США Барак Обама одобрил в 2016 году размещение в российской инфраструктуре цифрового «оружия» в ответ на предполагаемое вмешательство Москвы в американские президентские выборы. Издание заявило, что это оружие — цифровой «эквивалент бомбы», который Вашингтон использует в случае обострения отношений с Россией. Экс-сотрудник американской администрации заявил The Washington Post, что кибероперация включает в себя размещение в российских сетях «имплантов», которые можно будет активировать дистанционно.

 

Купите подписку
Вы уже подписчик? Войдите

Купить за 1 ₽

подписка на 10 дней
Варианты подписки
Что дает подписка на Дождь?

Комментарии (0)

Комментирование доступно только подписчикам.
Оформить подписку
Другие новости

Читайте и смотрите новости Дождя там, где вам удобно
Нажав кнопку «Получать рассылку», я соглашаюсь получать электронные письма от телеканала Дождь и соглашаюсь с тем, что письма могут содержать информацию рекламного характера