Власти заплатят 800 млн за поиск уязвимостей в IT-системах.

Обсуждаем информационную и кадровую безопасность на работе и в жизни. Конфиденциальность, личные и персональные данные. Служба безопасности. Воровство на рабочем месте. Ссылка на отдельную (прежнюю) тему.

Власти заплатят 800 млн за поиск уязвимостей в IT-системах.

Непрочитанное сообщение Adm » 12 янв 2018, 16:55

«Ведомости»: российские власти заплатят 800 млн рублей за поиск уязвимостей в IT-системах.

Российские власти пригласят исследователей для поиска уязвимостей в IT-системах, в том числе и государственных, сообщает газета «Ведомости» со ссылкой на утвержденный правительством план мероприятий по информационной безопасности в рамках программы цифровой экономики.

Согласно документу, до конца 2020 года на эти цели выделят 500 млн руб. из бюджета и 300 млн руб. внебюджетных средств. Отслеживанием уязвимостей должны начать заниматься уже в апреле. За проект отвечают Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнителем был выбран Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий.

Директор центра Илья Массух заявил изданию, что тестировать будут как российские государственные IT-системы, так и IT-продукты отечественных и зарубежных вендоров.


Разработаны две модели тестирования: в рамках первой будет выбран заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ. Вторая модель — проводить тестирование без уведомления разработчика системы. Средства между этими двумя моделями будут распределять в пропорции примерно 75% на 25%, уточнил господин Массух.

Он добавил, что проводить тестирование разрешат и физическим лицам, и компаниям. При этом часть испытаний будет доступна лишь для компаний, так как эти тесты могут потребовать доступа к инфраструктуре систем.

Обнаруженные уязвимости, в зависимости от их характера, будут либо публиковать после их устранения, либо сохранять втайне от всех, кроме вендора или владельца IT-системы.


Один из источников «Ведомостей», занимающийся заказными исследованиями безопасности, допустил, что найденным уязвимостям «найдут какое-то тайное применение».

Представитель Минкомсвязи не сообщил изданию, что будут делать с обнаруженными уязвимостями и станут ли тестировать продукты зарубежных вендоров.


«Ведомости»: российские власти заплатят 800 млн рублей за поиск уязвимостей в IT-системах.
Это интересно? Поделитесь с друзьями! —→

Не знаешь, чем заняться и как заработать? Кризис и безденежье портят настроение? Найди вакансии и работу своей мечты на нашем портале 9955599 (ЖМИ СЮДА!) быстро и легко!
Adm
Администратор
 
Сообщения: 92428
Зарегистрирован: 27 сен 2011, 13:33

ADV2

AdveR3

MG

TG

SaB

AdveR2

DA

BD

ADV

Ads

AdveR

TN


SaT

IPVid

Вернуться в Информационная и кадровая безопасность.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

ђҐ©вЁ­Ј@Mail.ru