Россия заплатит за поиск IT-уязвимостей

Комментарии Экономика и сельское хозяйство

Поделиться:

НВК САХА — Россия пригласит исследователей поискать уязвимости в IT-системах, следует из плана мероприятий по информационной безопасности программы цифровой экономики, пишет в пятницу газета «Ведомости».

До конца 2020 года на денежные премии и призы за найденные уязвимости по плану отводится 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств, а начаться «охота» должна в апреле 2018 года, следует из документа. Ответственными названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем — Центр компетенций по импортозамещению в сфере ИКТ.

Будут тестироваться и российские государственные IT-системы, и IT-продукты вендоров — как российских, так и зарубежных, сообщил газете директор центра Илья Массух.

Предполагается две модели тестирования. По первой модели будет явный заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ. Во втором случае тестирование будет производиться без уведомления разработчика системы — например, когда речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных.

Средства между этими двумя моделями будут распределяться в пропорции примерно 75 на 25.



Поделиться:




Наш Telegram
Отправляйте свои новости на горячую линию: +7(914)2734488

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

два × один =

ЛЕНТА НОВОСТЕЙ