RSS канал
Согласно плану мероприятий по обеспечению информационной безопасности в 2018-ом, руководство РФ до 2020 г потратит 500 млн бюджетных и 300 млн внебюджетных средств на валютные премии тем, кто сумел найти уязвимости в используемых государством IT-системах. Она ссылается на утвержденный руководством план мероприятий по информационной безопасности в рамках программы цифровой экономики.
Руководитель центра Илья Массух сказал изданию, что тестироваться будут как русские государственные ИТ-системы, так и продукция отечественных и иностранных вендоров. Исполнителем был выбран Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий. Использованы будут две модели исследования.
По первой модели будет очевидный клиент поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ, повествует Массух. Проводить исследования смогут как физические лица, так и компании. Обнаруженные данные можно будет разместить в общественном доступе либо утаить от всех, кроме разработчика систем. При этом часть тестов смогут проводить только компании, так как эти тестирования потребуют доступ к системной инфраструктуре. Обнаруженные уязвимости, зависимо от их характера, будут либо публиковать после их устранения, либо сохранять втайне от всех, кроме вендора или владельца IT-системы.
По утверждению источника издания, найденным уязвимостям «найдут какое-то тайное применение».