Банки в Украине Всё о финансах и экономики
Минкомсвязь РФ планирует привлечь хакеров для поиска слабых мест во внесенном в реестр отечественного программного обеспечения софте, используя специальные программы bug bounty. Об этом пишут «Известия» со ссылкой на замминистра связи РФ Алексея Соколова.
«Одним из перспективных направлений деятельности государства в области информационной безопасности должна стать координация разработки рекомендаций в сфере безопасности и регламентов тестирования методов реагирования на киберугрозы, в том числе с возможностью внедрения программ поиска уязвимостей bug bounty», — приводит издание слова Соколова. Он также отметил, что ведомство прорабатывает возможность использования этого принципа не только для продуктов, включенных в реестр отечественного ПО, но также для автоматизированной системы управления технологическим процессом (АСУ ТП) и других важных инфраструктур.
Издание отмечает, что компании-разработчики сайтов, работающих по программе bug bounty, выкладывают на них информацию о проверке сайтов или софта на различные уязвимости за вознаграждение. Результаты проверки хакеры отправляют через специальную форму, где также указывают, какие действия нужно проделать разработчику, чтобы воспроизвести уязвимость.
Системы поиска уязвимостей bug bounty, как утверждает газета, пользуются популярностью среди российских IT-компаний. Например, ряд сервисов Mail.Ru Group и социальная сеть «ВКонтакте» используют популярную международную систему HackerOne.
В Минкомсвязи «Известиям» подтвердили, что подобную инициативу поддерживает и ряд крупных компаний с государственным участием. «Использование системы грантов для частных лиц и организаций для стимулирования исследований в области обнаружения уязвимостей, по мировому опыту, является эффективной дополнительной мерой по обеспечению информационной безопасности программных продуктов», — подчеркнули в пресс-службе ведомства.
При этом издание отмечает, что расходование средств федерального бюджета на данные цели, как и привлечение иных государственных ресурсов не планируются.
Премьер-министр РФ Дмитрий Медведев в ноябре 2015 г. подписал постановление, согласно которому с 1 января 2016 г. госорганы должны закупать софт из спецреестра российского ПО, если не докажут, что аналогов необходимого им иностранного софта у отечественных разработчиков нет. По оценке Минкомсвязи, объем только федерального госзаказа на информационные технологии в настоящее время составляет в год около 80 млрд руб.
