Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
12 Января 2018 в 13:03

Россия заплатит 800 млн рублей за обнаружение уязвимостей в IT-системах

0 3009

Российские власти намерены пригласить экспертов для поиска уязвимостей в государственных IT-системах. Соответствующее предложение поступило от «Сбербанка» и компании InfoWatch. План был утверждён правительством в декабре 2017 года.

До конца 2020 года на денежные премии и призы за обнаруженные уязвимости выделят 500 млн рублей из бюджета и еще 300 млн рублей внебюджетных средств. Программа начнет действовать в апреле 2018 года. Ответственными назначены Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнителем работ стал Центр компетенций по импортозамещению, созданный по поручению президента России Владимира Путина.

Глава центра Илья Массух рассказал, что тестировать будут государственные ИТ-системы, а также разработки российских и зарубежных вендоров. Будет две модели тестирования:

  • Клиент сам заказывает поиск уязвимости и предоставляет доступ к своей системе. На работу по этой схеме будет направлено 75% средств.
  • Тестирование проводится без ведома разработчика системы. Речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных.

Принять участие в поиске могут все желающие. Однако в некоторых случаях тесты смогут проводить лишь компании, поскольку эти исследования могут потребовать доступа к инфраструктуре систем.

В зависимости от характера обнаруженных уязвимостей они будут публиковаться либо после устранения, либо сохраняться в тайне от всех, кроме владельца системы или вендора.

Источник: vc.ru

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

    Отправьте отзыв!