Российские власти хотят привлечь исследователей к поиску уязвимостей в IT-системах, в том числе государственных.

На поиск слабых мест систем с апреля 2018 года до конца 2020 года планируется выделить 800 миллионов рублей. Из них 500 миллионов рублей — из бюджета. Отвечать за проект будет Центр компетенций по импортозамещению в сфере информационно-компьютерных технологий.

Проверки будут двух типов — с предварительным уведомлением разработчика системы и без него. Проводить тестирование разрешат и физическим лицам, и компаниям. Однако часть проверок, требующих доступа к инфраструктуре систем, будут выполнять только компании.

Информацию об обнаруженных уязвимостях будут публиковать в широком доступе (после их устранения), а иногда — сохранять в тайне от всех, кроме разработчика систем.

По мнению экспертов, найденные дефекты могут в будущем использоваться в государственных целях.


Источник: «Ведомости»