Российские власти пригласят экспертов для поиска уязвимостей в государственных IT-системах. Предложение поступило от «Сбербанка» и компании InfoWatch. План был утверждён правительством в декабре 2017 года.
До конца 2020 года на денежные премии и призы за обнаруженные уязвимости выделят 500 млн рублей из бюджета и еще 300 млн рублей внебюджетных средств. Программа начнёт действовать в апреле 2018 года. Ответственными назначены Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнителем работ стал Центр компетенций по импортозамещению, созданный по поручению президента России Владимира Путина.
Глава центра Илья Массух рассказывает, что тестировать будут государственные IT-системы, а также разработки российских и зарубежных вендоров.
Предполагаются две модели тестирования:
- Клиент сам заказывает поиск уязвимости и предоставляет доступ к своей системе. На работу по этой схеме будет направлено 75% средств.
- Тестирование проводится без ведома разработчика системы. Речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных.
Принять участие в поиске могут все желающие. Однако в некоторых случаях тесты смогут проводить лишь компании, поскольку эти исследования могут потребовать доступа к инфраструктуре систем. Уязвимости будут публиковаться либо после устранения, либо сохраняться в тайне от всех, кроме владельца системы или вендора.
Источник: vc.ru