Российские власти заплатят за обнаружение уязвимостей в государственных IT-сетях

До конца 2020 года на эти цели потратят 500 миллионов рублей из бюджета и еще 300 миллионов внебюджетных средств. «Охоту» планируют начать в апреле 2018 года, а отвечают за проект Минкомсвязи, ФСБ и ФСТЭК. Исполнитель работ — Центр компетенций по импортозамещению, созданный по поручению президента Владимира Путина.

Тестировать будут российские государственные IT-системы, а также продукцию российских и зарубежных вендоров, сообщил глава центра Илья Массух. Планируется использовать две модели тестирования. Согласно первой модели, заказчик сам закажет проверку и предоставит доступ к своей системе. Второй вариант — тестирование без уведомления разработчика системы. Примерно 75% средств будут направлены на работу в рамках первой модели.

По словам Массуха, участвовать в поиске уязвимостей смогут и физические лица, и компании. При этом часть тестов смогут проводить лишь компании, так как эти испытания потребуют доступа к системной инфраструктуре. Найденные уязвимости будут либо публиковать после их устранения, либо сохранять втайне. Собеседник «Ведомостей», занимающийся исследованиями в сфере безопасности, отмечает, что находкам, возможно, найдут тайное применение. Второй эксперт отмечает, что данные о некоторых уязвимостях получат лишь спецслужбы.

В июне газета The Washington Post сообщала, что экс-президент США Барак Обама одобрил в 2016 году размещение в российской инфраструктуре цифрового «оружия» в ответ на предполагаемое вмешательство Москвы в американские президентские выборы. Издание заявило, что это оружие — цифровой «эквивалент бомбы», который Вашингтон использует в случае обострения отношений с Россией. Экс-сотрудник американской администрации заявил The Washington Post, что кибероперация включает в себя размещение в российских сетях «имплантов», которые можно будет активировать дистанционно.