Bablbaddi
Ветеран
Bablbaddi
Ветеран
- Статус
- Offline
- Регистрация
- 21 Дек 2017
- Сообщения
- 965
- Реакции
- 6
- Покупки через Гарант
- 0
- Продажи через Гарант
- 3
Государство пригласит исследователей поискать уязвимости в IT-системах. До конца 2020 года на денежные премии и призы за найденные уязвимости отводится 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств. Это следует из плана мероприятий по информационной безопасности Программы цифровой экономики, утвержденного правительством. Охота должна начаться в апреле 2018 года, пишут «Ведомости» со ссылкой на документ.
Ответственными названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем — Центр компетенций по импортозамещению в сфере ИКТ (создан по поручению президента России Владимира Путина).
Будут тестироваться и российские государственные IT-системы, и IT-продукты вендоров — как российских, так и зарубежных, рассказал директор центра Илья Массух. Предполагается две модели тестирования. По первой модели будет явный заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ, рассказывает Массух.
Во втором случае тестирование будет проводиться без уведомления разработчика системы — например, когда речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных, продолжает Массух. Средства между этими двумя моделями будут распределяться в пропорции примерно 75 на 25, указывает он.
По словам Массуха, заниматься тестированием будет позволено и физическим лицам, и компаниям — но не во всех случаях. Часть тестов будет доступна лишь для компаний, поскольку эти тесты могут потребовать доступа к инфраструктуре систем. Остальное тестирование, особенно систем, доступных массовому пользователю, будет открыто для всех.
В зависимости от характера найденных уязвимостей они могут либо публиковаться (после того, как будут устранены), либо сохраняться втайне от всех, кроме вендора или владельца IT-системы, указывает Массух.
Премии за поиск уязвимостей касаются как отечественного, так и зарубежного программного обеспечения, за их выявлением будут следовать меры по их устранению, в том числе запрет использования программ, разработчики которых не пожелают устранить эти уязвимости.
Ответственными названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем — Центр компетенций по импортозамещению в сфере ИКТ (создан по поручению президента России Владимира Путина).
Будут тестироваться и российские государственные IT-системы, и IT-продукты вендоров — как российских, так и зарубежных, рассказал директор центра Илья Массух. Предполагается две модели тестирования. По первой модели будет явный заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ, рассказывает Массух.
Во втором случае тестирование будет проводиться без уведомления разработчика системы — например, когда речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных, продолжает Массух. Средства между этими двумя моделями будут распределяться в пропорции примерно 75 на 25, указывает он.
По словам Массуха, заниматься тестированием будет позволено и физическим лицам, и компаниям — но не во всех случаях. Часть тестов будет доступна лишь для компаний, поскольку эти тесты могут потребовать доступа к инфраструктуре систем. Остальное тестирование, особенно систем, доступных массовому пользователю, будет открыто для всех.
В зависимости от характера найденных уязвимостей они могут либо публиковаться (после того, как будут устранены), либо сохраняться втайне от всех, кроме вендора или владельца IT-системы, указывает Массух.
Премии за поиск уязвимостей касаются как отечественного, так и зарубежного программного обеспечения, за их выявлением будут следовать меры по их устранению, в том числе запрет использования программ, разработчики которых не пожелают устранить эти уязвимости.
