В России выделили почти 1 млрд рублей на выявление «дыр» в IT-системах
Власти России собираются нанять специалистов, которые будут искать уязвимости в существующих IT-системах, принадлежащих государственным структурам. С таким предложением выступил «Сбербанк» и InfoWatch. На данном этапе имеется информация, что кабинет министров утвердил план действий в прошлом месяцев.
Ожидается, что в ближайшие 3 года в качестве финансового вознаграждения за поиск «дыр» будет выделено 800 000 000 миллионов рублей. 500 млн – это бюджет страны, 300 млн – это другие вливания в программу проверки. Отвечать за данный проект будет Минкомсвязи, ФСБ и ФСТЭК. А в качестве исполнителя было решено выбрать центр компетенции, отвечающий за импортозамещение, который появился после соответствующего указа президента страны.
Руководитель названной организации заявил, что тесты будут проводиться следующим образом:
· Государственная структура сама просит проверить систему на наличие уязвимостей и добровольно даёт данные для доступа к системе. Данный способ проверки является основным и на него будет потрачено 75% бюджета;
· Тест будет проведён внепланово, без уведомления того, кто является разработчиком системы. Будут проверяться IT-платформы, операционные системы, системы управления данными и т.д.
По результатам проверок, уязвимости будут устраняться и в зависимости от серьёзности, либо публиковаться на всеобщее обозрение, либо нет.
15 Января 2018
Возврат к списку