Российские власти пригласят исследователей для обнаружения уязвимостей в государственных IT-системах. Об этом говорится в плане мероприятий по информационной безопасности, утвержденном в конце декабря правительством РФ, пишут «Ведомости».

Фото: «БИЗНЕС Online»

Согласно плану (является частью программы цифровой экономики РФ), до конца 2020 года на денежные премии и призы за найденные уязвимости будет выделено 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств. «Охота» за уязвимостями должна начаться в апреле 2018 года, ответственными за мероприятия назначены минкомсвязи, ФСБ и ФСТЭК, исполнителем — созданный по поручению президента РФ Владимира Путина центр компетенций по импортозамещению в сфере ИКТ.

Директор центра Илья Массух рассказал изданию, что тестироваться будут как российские государственные IT-системы, так и продукция отечественных и зарубежных вендоров. Предполагается две модели тестирования: по первой заказчик сам предложит свою систему для теста и предоставит к ней доступ, во втором случае тестирование будет производиться без уведомления разработчика. Большинство средств уйдет на исследования по первой модели (в пропорции примерно 75 на 25), уточнил Массух.

Он также отметил, что участвовать в поиске уязвимостей смогут как физлица, так и компании. Найденные уязвимости будут либо публиковать (после их устранения), либо сохранять в тайне. Эксперты, опрошенные изданием, отмечают, что таким «находкам», возможно, найдут тайное применение. Другой собеседник «Ведомостей» уверен, что данные о некоторых уязвимостях будут доступны только спецслужбам.