Российские власти намерены пригласить исследователей искать уязвимости в IT-системах. Об этом сообщают «Ведомости» со ссылкой на план мероприятий по информационной безопасности Программы цифровой экономики, утвержденный правительством.
Согласно документу, до конца 2020 г. на эти цели выделят 500 млн руб. из бюджета и 300 млн руб. внебюджетных средств. Ответственные за проект — Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнитель — Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий. Отслеживание уязвимостей начнется в апреле 2018 г.
Директор Центра Илья Массух заявил изданию, что тестировать будут как российские государственные IT-системы, так и IT-продукты отечественных и зарубежных вендоров. Проводить тестирование разрешат и физическим лицам, и компаниям. Обнаруженные уязвимости будут либо публиковать после их устранения, либо сохранять в тайне от всех, кроме вендора или владельца IT-системы.
Представитель Минкомсвязи не сообщил изданию, что будут делать с обнаруженными уязвимостями.
