Полiт.ua Государственная сеть Государственные люди Войти
20 февраля 2018, вторник, 08:24
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

800 миллионов на поиски

Печатная плата компьютера
Печатная плата компьютера

Российские власти готовы потратить 800 миллионов рублей на поиски уязвимости в IT-системах, в том числе государственных. Эту цифру приводит газета «Ведомости», утверждающая, что до конца 2020 года на эту работу отводится 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств. По сведениям издания, планируется, что деньги пойдут на премии и призы за найденные уязвимости.

Как поясняет издание, тот факт, что государство намерено пригласить исследователей вопроса – компании и частных лиц – следует из плана мероприятий по информационной безопасности Программы цифровой экономики, утвержденного правительством России 18 декабря 2017 года.

Предполагается, что реализация проекта начнется в апреле. Ответственными за него будут  Минкомсвязи, Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю. Исполнителем был выбран Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий.

По словам директора центра Ильи Массуха, проверять на уязвимости будут как российские государственные IT-системы, так и IT-продукты отечественных и зарубежных вендоров. В работе планируется использовать две модели: когда заказчик поиска уязвимости сам предложит свою систему для теста и даст к ней доступ, и когда тестировать продукт будут без уведомления разработчика. Средства между этими двумя моделями будут распределять в пропорции примерно три к одному

 
Ремонт компьютера / pixabay.com

Массух добавил, что проводить тестирование смогут и физические лица, и компании, но часть работ будет доступна только для компаний. Уязвимости, которые удастся обнаружить в ходе проверки, будут либо обнародовать после устранения, либо сохранять втайне от всех, кроме вендора или владельца IT-системы. В то же время источник «Ведомостей» не исключил, что найденным уязвимостям «найдут какое-то тайное применение». 

Прокомментировать для «Полит.ру» информацию о проекте, рассказав о том, насколько серьезную угрозу могут представлять такие уязвимости и насколько существенным может стать сам проект, согласился Алексей Раевский, генеральный директор компании Zecurion. 

«В принципе, это проблема очень существенная, потому что программы пишут люди, а людям свойственно ошибаться. И хоть это и тестируется, проходит контроль качества и, кроме того, есть и другие способы отслеживания ошибок, но все равно полностью избавиться от них никогда не удается. Поэтому рано или поздно в любом программном обеспечении находят уязвимости.

Это касается и операционных систем, и прикладных программ, и свободного программного обеспечения с открытым исходным кодом, и коммерческих, проприетарных программ. И чаще всего последствия обнаружения уязвимостей оказываются довольно серьезными. Все прошлогодние эпидемии вирусов-шифровальщиков – Petya, NotPetya, Wanna Cry – произошли из-за таких уязвимостей, которые вовремя не были устранены.

 
Микросхемы с яблоками / pixabay.com

Так что проблема действительно существует, и свои программы по тестированию на уязвимость (так называемые bug bounty) существуют практически у всех крупных производителей ПО и у многих государственных служб и коммерческих структур. Потому что лучше заплатить деньги хакеру White hat (так называемый "этичный хакер", дословно "белая шляпа" – прим. ред.) и вовремя эту уязвимость устранить, чем потом оказаться перед гораздо более разрушительными последствиями.

В том, что это будет делаться централизовано, есть свои плюсы и минусы. Если, допустим, каждому руководителю каждого ведомства сказать: "Дорогой Иван Петрович, тебе еще надо заняться программой bug bounty!", то, думаю, это будет уже перегрузкой для среднестатистического руководителя-чиновника. Потому что культура в плане информационных технологий, информационной безопасности у нас еще достаточно низкая. Словом, наверно, то, что такое тестирование будет централизованным, окажется выходом из ситуации.

Если говорить о том, что найденным уязвимостям могут найти некое тайное применение, то да, возможность такая существует. Ведь знание уязвимостей можно использовать не только для защиты, но и как оружие нападения. Например, вышло обновление операционной системы, и в нем нашлась уязвимость. О находке можно сообщить производителю программного обеспечения, а можно применить эти сведения и иначе. Ведь это знание означает, что у нас в руках оказалось средство, с помощью которого можно атаковать любой компьютер в любой точке земного шара, если на нем установлено такое обновление.

Вопросами уязвимости активно занималось Агентство национальной безопасности США. И те уязвимости, из-за которых были эпидемии вирусов-шифровальщиков, произошли, собственно, из-за утечки архива АНБ.

 
Здание агентства национальной безопасности США / flickr.com

Понятно, что при официальном тестировании тот специалист, который найдет некую уязвимость, если захочет претендовать на получение вознаграждения, будет вынужден заключить соответствующий контракт (думаю, весьма суровый), по которому он не сможет эти данные никому передать. А так можно продать эту уязвимость на черном рынке, или продать ее тому же АНБ, ведь наши государственные структуры – не единственные, кто охотится за этими уязвимостями. Есть определенный рынок, и там тоже есть конкуренция», – объяснил Алексей Раевский.

Говоря о средствах, выделенных в России на реализацию проекта, эксперт отметил, что эта сумма для такой задачи не является очень уж большой. «Я бы не сказал, что это сумма астрономическая: в принципе, нормальная уязвимость из первых рук может стоить и 10 тысяч долларов, и даже больше. А уязвимостей может быть обнаружено много, и процентов 10 из них могут оказаться заслуживающими серьезного внимания. Так что я бы оценил этот проект пока просто как пилотный», – сказал Алексей Раевский.

Проект начнет реализовываться с апреля 2018 года.

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

08:14 СМИ рассказали о вариантах защиты по делу Крушельницкого
07:53 Россия осталась без медалей ОИ в соревнованиях танцевальных пар
19.02 20:48 Полиция взяла под охрану все православные храмы в Дагестане
19.02 20:22 Совладельца «дочки» Газпрома заподозрили в организации убийства
19.02 20:02 Промсвязьбанк может перевести долларовые счета в рублевые
19.02 19:31 Россия осталась на 20-м месте медального зачета Олимпиады
19.02 19:10 Сеть KFC в Великобритании закрыла около сотни ресторанов из-за нехватки курятины
19.02 18:55 В Калифорнии создали химеру человека и овцы
19.02 18:22 Доходы россиян в январе снизились вдвое
19.02 18:07 Таможня РФ опровергла слухи о скоплении грузовиков на границе с Украиной
19.02 18:04 Российские хоккеистки проиграли Канаде в полуфинале ОИ
19.02 17:54 Дети гейдельбергских людей принимали активное участие во всех родительских занятиях
19.02 17:40 Васильева сообщила об активизации работы в регионах после нападений в школах
19.02 17:29 Путин продлил амнистию капиталов до марта 2019 года
19.02 17:13 Федерация керлинга России обратилась в Следственный комитет
19.02 16:54 В Минпромторге сообщили о запрете на поставки двигателей Ан-148 в Россию
19.02 16:53 Мосгорсуд признал законным заочный арест Родченкова
19.02 16:34 В Испании депутата Госдумы хотят посадить на 5,5 лет
19.02 16:14 «Ростелеком» представил первую версию единой биометрической системы
19.02 15:46 Песков назвал обвинения США в адрес «фабрики троллей» безосновательными
19.02 14:52 СК назвал теракт возможной причиной стрельбы в Кизляре
19.02 14:33 Скончалась мать Кирилла Серебренникова
19.02 14:20 Термиты получают бактерий-симбионтов от предков и делятся ими с соседями
19.02 14:14 В Кремле призвали не торопиться с выводами в ситуации с Крушельницким
19.02 14:03 Кремль прокомментировал стрельбу в Дагестане
19.02 13:53 СМИ узнали о гибели осенью 54 бойцов ЧВК в Сирии
19.02 13:17 Минпромторг ответил на публикации СМИ о закрытии аптек
19.02 12:52 В Приамурье обнаружили первую поддельную двухтысячную купюру
19.02 12:50 СМИ сообщили об обнаружении мельдония в пробе Б российского керлингиста
19.02 12:36 «Роскосмос» без выплат погасил долг перед бюджетом на 47 млрд рублей
19.02 12:25 Удалось вырастить овечьи эмбрионы с рекордным содержанием человеческих клеток
19.02 12:22 В КПРФ опровергли вступление Павла Грудинина в партию
19.02 11:59 СМИ узнали о драке спецагентов США и Китая из-за «ядерного чемоданчика»
19.02 11:44 ОКР отказался комментировать сообщения о мельдонии в пробе российского спортсмена
19.02 11:34 Билл Гейтс назвал налоговую реформу Трампа регрессивной
19.02 11:06 Фармакологи сообщили СМИ об угрозе закрытия аптек в небольших городах
19.02 10:49 Российский наемник рассказал о 50 погибших в Сирии
19.02 10:38 Работа неизвестного художника была обнаружена под картиной Пикассо
19.02 10:35 CAS рассмотрит дело Крушельницкого
19.02 10:16 Предвыборные ролики будут снимать без Путина
19.02 09:54 Назван лучший фильм года по версии BAFTA
19.02 09:30 СМИ узнали об уходе Дерипаски из «Русала» и En+ Group
19.02 09:25 Госсекретарь США анонсировал новые санкции против россиян
19.02 09:20 Генсек НАТО предрек ядерную гонку из-за России
19.02 09:11 МОК проведет расследование по поводу допинг-пробы российского спортсмена
18.02 20:50 Появилось видео нападения на храм в Кизляре
18.02 20:30 Стрелка из Кизляра назвали членом «спящей ячейки» террористов
18.02 19:58 Трамп рассказал о превращении США в посмешище в глазах Москвы
18.02 19:20 После стрельбы в Кизляре возбуждено два дела
18.02 18:55 В Кизляре число жертв стрельбы у храма выросло до пяти
Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Аргентина Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспилотник беспорядки биатлон бизнес биология бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ военная авиация Волгоград ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Кемеровская область Киев кино Киргизия Китай климат Земли КНДР Книга. Знание Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым крымский кризис Ксения Собчак Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения МОК Молдавия монархия Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» недвижимость некоммерческие организации некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры Ольга Голодец ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Петр Порошенко пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Продовольствие происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги религия Республика Карелия Реформа армии РЖД ритейл Росавиация Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Социология в России Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд тарифы Татарстан театр телевидение телефонный терроризм теракт терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина Условия труда фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.