Правительство России за поиск уязвимостей в IT-системах решило заплатить 800 млн рублей. Об этом стало известно в пятницу.

Правительство уже утвердило план мероприятий по информационной безопасности, передают «Ведомости». Уязвимости будут искать в продуктах IT-вендеров и государственных системах.

Из бюджета на это планируют потратить 500 млн рублей. Остальные деньги – из внебюджетных средств.

Начать работу по поиску уязвимостей должны в апреле. Ответственными за проект назначены ФСБ, Минкомсвязь, а также Федеральная служба по техническому и экспортному контролю. Исполнитель — Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий.

Директор центра Илья Массух сообщил, что разработаны две модели поиска уязвимостей. По одной из них выберут заказчика, который предоставит свою систему для тестирования и даст к ней доступ. Другая модель – тестирование проведут без уведомления разработчика системы. Средства разделят между моделями примерно 75% и 25%, отметил Массух. По его словам, тестирование будут проводить физические лица и компании. О том, будут ли разглашаться результаты тестов, решат после их проведения.

Добавим, ранее некоторые российские компании договорились о сотрудничестве с иностранными организациями в области кибербезопасности. В частности, «Лаборатория Касперского» решила сотрудничать с Управлением по кибербезопасности Китая. «Дочка» Сбербанка достигла аналогичных договоренностей с Интерполом.

Источник: https://abnews.ru/2018/01/12/za-poisk-uyazvimostej-800-mln/