Русские власти заплатят за обнаружение уязвимостей в государственных IT-сетях

Тестировать будут русские государственные IT-системы, а еще продукцию российских и иностранных вендоров, проинформировал руководитель центра Илья Массух.

До конца 2020 на эти цели истратят 500 миллионов руб. из бюджета и еще 300 миллионов внебюджетных средств.

По утверждению директора Центра Ильм Муссуха будут тестироваться и русские государственные IT-системы, и IT-продукты вендоров — как российских, так и иностранных.

Как отмечается в утвержденном руководством плане мероприятий по информационной безопасности в рамках программы цифровой экономики, пройдут два вида проверок — с предварительным уведомлением разработчика системы и без него, при этом проводить тестирование разрешат и физическим лицам, и организациям. Исполнителем назначен Центр компетенций по импортозамещению в сфере ИКТ. Использованы будут две модели исследования. Оно может проходить 2-мя способами: лиюо разработчик проверяемого продукта предлагает свою модель исследования и дает доступ к ней исполнителю, либо проверка безопасности будет проводиться без его ведома.

Он добавил, что проводить тестирование разрешат и физическим лицам, и организациям. 2-ая модель предусматривает тестирование без объявления разработчика системы. При этом часть тестов смогут проводить только компании, так как эти тестирования потребуют доступ к системной инфраструктуре.

Зависимо от характера отысканных уязвимостей они будут либо публиковаться после их устранения, либо сохраняться втайне от всех, кроме вендора или владельца системы, указал Массух.

Источник, который «Ведомости» предпочитают не открывать, предполагает, что найденным уязвимостям будет найдено некоторое тайное применение. Уполномоченный Минкомсвязи не проинформировал изданию, что будут делать с найденными уязвимостями и станут ли тестировать продукты иностранных вендоров.