Хакерам заплатят из бюджета в рамках программы «Цифровая экономика»

Правительство РФ утвердило план мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика», который предусматривает выплаты хакерам за найденные уязвимости в различных IT-системах.

Государство пригласит исследователей поискать уязвимости в IT-системах — это отражено в плане мероприятий по информационной безопасности программы «Цифровая экономика Российской Федерации». Минкомсвязь, ФСБ и ФСТЭК по инициативе Сбербанка и компании InfoWatch разработали план до 2020 года, а первые проверки начнутся в апреле 2018 года.

Правительство выделит 800 миллионов рублей на проверку государственных IT-систем. Могут поучаствовать как компании, так и частные хакеры https://t.co/HM60vcvTAS

— TJ (@tjournal) January 12, 2018

На поиск уязвимостей до конца 2020 года планируется выделить 800 миллионов рублей, в том числе 500 миллионов рублей из бюджета. Отвечать за поиск уязвимостей, начать который планируется в апреле, будет Центр компетенций по импортозамещению в сфере информационно-компьютерных технологий.

Предполагается два вида проверок — с предварительным уведомлением разработчика системы и без него. Проводить тестирование разрешат и физическим лицам, и компаниям. При этом к части проверок, требующих доступа к инфраструктуре систем, допустят только компании.

По словам директора Центра компетенций по импортозамещению в сфере ИКТ Ильи Массуха, тестироваться будут государственные IT-системы и IT-продукты вендоров. Будут две модели: когда проверку заказывает сам разработчик, предоставляя доступ, и когда проверка проходит без уведомления авторов.

Принять участие в тестах смогут как компании, так и частные лица, вроде хакеров. Иногда проверки будут требовать доступа к инфраструктуре, поэтому разрешение получат только компании. Найденные уязвимости, как сказал Массух, будут либо публиковать, либо засекречивать по требованию разработчиков.

Как полагает источник «Ведомостей», занимающийся исследованиями безопасности IT-продуктов, обнаруженным уязвимостям вполне могут найти тайное применение, и знать о них будут только спецслужбы. В то же время другой эксперт по безопасности считает такой сценарий маловероятным, но отмечает, что талантливых участников программы могут пригласить к сотрудничеству со спецслужбами.

Комментируя этот аспект, Массух подчеркнул, что программа имеет сугубо гражданские цели, а у спецслужб есть собственные программы в сфере поиска уязвимостей.

Читайте также:

Цифровая экономика в РФ: увеличится ли отставание от ведущих держав?
?
ФАС выступила против создания единой системы авторизации публичных Wi-Fi
?
Программа «Цифровая экономика» может отрицательно повлиять на развитие отечественного IT
?
Россия планирует провести киберучения со странами Евразийского союза