Российские власти намерены привлечь исследователей к поиску уязвимостей в IT-системах, в том числе государственных.
Об этом, пишут «Ведомости», говорится в утвержденном правительством плане мероприятий по информационной безопасности в рамках программы цифровой экономики.
На поиск уязвимостей до конца 2020 года планируется выделить 800 миллионов рублей, в том числе 500 миллионов рублей из бюджета.
Отвечать за поиск уязвимостей, начать который планируется в апреле, будет Центр компетенций по импортозамещению в сфере информационно-компьютерных технологий.
Предполагается два вида проверок – с предварительным уведомлением разработчика системы и без него. Проводить тестирование разрешат и физическим лицам, и компаниям. При этом к части проверок, требующих доступа к инфраструктуре систем, допустят только компании.
Информацию об обнаруженных уязвимостях могут как публиковать в широком доступе (после их устранения), так и сохранять в тайне от всех, кроме разработчика систем, заявил глава центра Илья Массух.
Эксперты, опрошенные изданием, не исключили, что найденные уязвимости уязвимости могут как-либо использоваться в государственных целях.