Исходя из плана мероприятий по информационной безопасности Программы цифровой экономики, власти РФ пригласят исследователей для поиска уязвимостей в государственных ИТ-системах.

Как пишут «Ведомости», такое предложение поступило от бизнеса — Сбербанка и компании InfoWatch, а план был утвержден правительством в декабре 2017 года.

До конца 2020 года на денежные премии и призы за найденные уязвимости по плану отводится 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств, а начаться охота должна в апреле 2018 года, следует из документа. Ответственными названы Минкомсвязи, ФСБ и ФСТЭК, исполнителем – Центр компетенций по импортозамещению в сфере ИКТ.

Как поясняет глава центра Илья Массух, будут тестироваться и российские государственные IT-системы, и IT-продукты вендоров – как российских, так и зарубежных.

По первой модели будет явный заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ, рассказывает Массух. Во втором случае тестирование будет производиться без уведомления разработчика системы – например, когда речь идет о рыночных IT-платформах, операционных системах, системах управления базами данных.

В зависимости от характера найденных уязвимостей они будут либо публиковаться после их устранения, либо сохраняться втайне от всех, кроме вендора или владельца системы, указал Массух.

Минэкономсвязи ждет дополнительной информации от инициаторов программы.