Технологии
Платный
Павел Кантышев| Светлана Ястребова| Анна Еремина|Алексей Никольский
Статья опубликована в № 4485 от 12.01.2018 под заголовком: Россия заплатит хакерам

Россия заплатит хакерам за поиск IT-уязвимостей

Находки могли бы пригодиться и спецслужбам

Государство пригласит исследователей поискать уязвимости в IT-системах. Это следует из плана мероприятий по информационной безопасности Программы цифровой экономики, план 18 декабря утвердило правительство России. Есть и бюджет: до конца 2020 г. на денежные премии и призы за найденные уязвимости по плану отводится 500 млн руб. из бюджета и 300 млн руб. внебюджетных средств, а начаться охота должна в апреле 2018 г., следует из документа. Ответственными названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем – Центр компетенций по импортозамещению в сфере ИКТ (создан по поручению президента России Владимира Путина).

Будут тестироваться и российские государственные IT-системы, и IT-продукты вендоров – как российских, так и зарубежных, рассказал «Ведомостям» директор центра Илья Массух. Предполагается две модели тестирования. По первой модели будет явный заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ, рассказывает Массух. Во втором случае тестирование будет производиться без уведомления разработчика системы – например, когда речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных, продолжает Массух. Средства между этими двумя моделями будут распределяться в пропорции примерно 75 на 25, указывает он.

По словам Массуха, заниматься тестированием будет позволено и физическим лицам, и компаниям – но не во всех случаях. Часть тестов будет доступна лишь для компаний, поскольку эти тесты могут потребовать доступа к инфраструктуре систем. Остальное тестирование, особенно систем, доступных массовому пользователю, будет открыто для всех.

Что делать с уязвимостями

Preloader2
Полная версия доступна только подписчикам
Подписка на «Ведомости» — это:
  • Доступ ко всем материалам, как сегодняшним, так и к архиву: новостям, интервью, статьям, расследованиям, аналитике
  • Возможность читать нас с любых устройств (компьютер, планшет, смартфон)
  • Всегда свежий номер в разделе «Газета»
  • Ежедневный e-mail с анонсами важных материалов
  • Участие в обсуждении материалов на сайте
Подарки для годовых подписчиков
  • {{gift}}
Полная версия доступна только подписчикам
Читать ещё
Preloader more