Российские власти намерены пригласить экспертов для поиска уязвимостей в государственных IT-системах. Соответствующее предложение поступило от «Сбербанка» и компании InfoWatch. План был утверждён правительством в декабре 2017 года.
До конца 2020 года на денежные премии и призы за обнаруженные уязвимости выделят 500 млн рублей из бюджета и еще 300 млн рублей внебюджетных средств. Программа начнет действовать в апреле 2018 года. Ответственными назначены Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнителем работ стал Центр компетенций по импортозамещению, созданный по поручению президента России Владимира Путина.
Глава центра Илья Массух рассказал, что тестировать будут государственные ИТ-системы, а также разработки российских и зарубежных вендоров. Будет две модели тестирования:
Принять участие в поиске могут все желающие. Однако в некоторых случаях тесты смогут проводить лишь компании, поскольку эти исследования могут потребовать доступа к инфраструктуре систем.
В зависимости от характера обнаруженных уязвимостей они будут публиковаться либо после устранения, либо сохраняться в тайне от всех, кроме владельца системы или вендора.
Источник: vc.ru