Кабмин РФ выделил из бюджета 500 млн рублей на поиск IT-уязвимостей

Кабмин РФ выделил из бюджета 500 млн рублей на поиск IT-уязвимостей

Правительство РФ утвердило план мероприятий по обеспечению информационной безопасности при реализации программы цифровизации отечественной экономики, и в нем, как утверждают ознакомившиеся с документом «Ведомости», предусмотрено выделение 500 млн бюджетных рублей на поиск уязвимостей в IT-системах.

План составлен на срок до 2020 года. В нем прописана такая мера, как привлечение к оценке защищенности российских IT-систем (включая государственные) специалистов Центра компетенций по импортозамещению в сфере информационно-компьютерных технологий и финансирование этих услуг в размере 800 млн рублей. Из них, как уже было сказано, 500 млн рублей планируется выделить из бюджета. Начать поиск уязвимостей, согласно плану, должны в апреле 2018 года.

Проверки будут проводиться по двум схемам — в одном случае разработчик системы будет предварительно уведомлен о начале оценки уязвимости, в другом специалисты начнут работать без уведомления. К тестированию планируется привлечь как компании, так и физические лица, но те проверки, для проведения которых требуется доступ к системной инфраструктуре, разрешат только компаниям.

По словам главы Центра компетенций по импортозамещению в сфере информационно-компьютерных технологий Ильи Массуха, зависимости от ситуации отчеты о найденных уязвимостях после их устранения либо будут обнародовать через СМИ, либо продолжат держать в секрете, сообщив только разработчику системы.

Опрошенные «Ведомостями» эксперты допустили вероятность, что выявленные специалистами уязвимости ряда систем могут быть впоследствии использованы «в государственных целях». «Вполне вероятно, что обнаруженным уязвимостям найдут какое-то тайное применение, предполагает собеседник “Ведомостей”, занимающийся заказными исследованиями безопасности. С ним соглашается другой эксперт по безопасности: качественных уязвимостей мало, каждая из них на вес золота и поэтому высока вероятность, что о них никто не узнает, кроме спецслужб», — пишет газета.

Напомним, Центр компетенций по импортозамещению в сфере информационно-компьютерных технологий (ИКТ) появился в 2016 году, его создали по поручению президента РФ Владимира Путина с целью «мониторинга закупок госорганов и госкомпаний на предмет использования отечественного ПО и аппаратного обеспечения».

Источник: ПОЛИТ.РУ