Россия потратит 800 млн рублей на поиск уязвимостей в IT-системах

Российские власти пригласят исследователей для поиска уязвимостей в IT-системах, в том числе и государственных, и направят на это около 800 млн рублей, сообщает газета «Ведомости» со ссылкой на утвержденный правительством план мероприятий по информационной безопасности в рамках программы цифровой экономики.

В рамках документа Россия планирует до конца 2020 года выделить на эти цели 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств. Отслеживанием уязвимостей планируют начать заниматься уже в апреле. За проект отвечают Минкомсвязи, ФСБ и Федеральная служба по техническому и экспортному контролю. Исполнителем стал Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий.

Директор центра Илья Массух пояснил, что тестированием займутся как российские государственные IT-системы, так и IT-продукты отечественных и зарубежных вендоров. Выбраны две модели тестирования: в рамках первой будет выбран заказчик поиска уязвимости, который предложит свою систему для теста и может дать к ней доступ. Вторая модель — проводить тестирование без уведомления разработчика системы. Средства между этими моделями будут распределять в пропорции примерно 75% на 25%.