Госпрограмма РФ: 800 миллионов за ИТ-уязвимости

Российское правительство поддержало внедрение государственной программы, в рамках которой будут исследованы на уязвимость все государственные ИТ- системы. Обнаружившим уязвимости компаниям, и частным лицам ,будет выплачиваться премия, выделяемая из 800-миллионного фонда. Тестирование федеральных систем продлится до 2020 года.

Фонд будет наполняться как из бюджета РФ, так и из внебюджетных источников. В бюджете РФ за 2018-2020 год предусмотрено выделение в фонд 500 миллионов рублей. Отельная часть придет из внебюджетных средств. Кураторами фонда назначены такие серьезные структуры, как ФСБ, Минкомсвязи и Служба технического контроля.

 Тестированию подлежат и отечественные продукты, и разработки зарубежных программистов, используемые на государственном уровне. Владельцы таких продуктов смогут заказать поиск уязвимостей, открыв доступ к своей системе. По этому направлению будут использоваться 75 процентов средств Фонда. Однако освоить их смогут преимущественно компании, получившие доступ к инфраструктуре государственных систем.

Рыночные продукты, используемые в госструктурах и бизнесе, будут тестироваться без уведомления о проведении исследования владельцев и разработчиков систем. Участвовать в этой схеме смогут как компании, так и физические лица.

Далеко не все уязвимости, найденные в рамках первой и второй схемы тестирования, будут озвучены широкому сообществу. Предполагается что большая часть информации станет известна лишь разработчикам и владельцам ,или администраторам систем. В связи с этим в сети начались разговоры о возможном привлечении наиболее удачливых тестировщиков к работе на государство. Официальных комментариев по этому поводу пока не последовало.