19 января 2019, суббота, 11:21
Facebook Twitter VK.com Telegram

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

800 миллионов на поиски

Печатная плата компьютера
Печатная плата компьютера

Российские власти готовы потратить 800 миллионов рублей на поиски уязвимости в IT-системах, в том числе государственных. Эту цифру приводит газета «Ведомости», утверждающая, что до конца 2020 года на эту работу отводится 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств. По сведениям издания, планируется, что деньги пойдут на премии и призы за найденные уязвимости.

Как поясняет издание, тот факт, что государство намерено пригласить исследователей вопроса – компании и частных лиц – следует из плана мероприятий по информационной безопасности Программы цифровой экономики, утвержденного правительством России 18 декабря 2017 года.

Предполагается, что реализация проекта начнется в апреле. Ответственными за него будут  Минкомсвязи, Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю. Исполнителем был выбран Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий.

По словам директора центра Ильи Массуха, проверять на уязвимости будут как российские государственные IT-системы, так и IT-продукты отечественных и зарубежных вендоров. В работе планируется использовать две модели: когда заказчик поиска уязвимости сам предложит свою систему для теста и даст к ней доступ, и когда тестировать продукт будут без уведомления разработчика. Средства между этими двумя моделями будут распределять в пропорции примерно три к одному

 
Ремонт компьютера / pixabay.com

Массух добавил, что проводить тестирование смогут и физические лица, и компании, но часть работ будет доступна только для компаний. Уязвимости, которые удастся обнаружить в ходе проверки, будут либо обнародовать после устранения, либо сохранять втайне от всех, кроме вендора или владельца IT-системы. В то же время источник «Ведомостей» не исключил, что найденным уязвимостям «найдут какое-то тайное применение». 

Прокомментировать для «Полит.ру» информацию о проекте, рассказав о том, насколько серьезную угрозу могут представлять такие уязвимости и насколько существенным может стать сам проект, согласился Алексей Раевский, генеральный директор компании Zecurion. 

«В принципе, это проблема очень существенная, потому что программы пишут люди, а людям свойственно ошибаться. И хоть это и тестируется, проходит контроль качества и, кроме того, есть и другие способы отслеживания ошибок, но все равно полностью избавиться от них никогда не удается. Поэтому рано или поздно в любом программном обеспечении находят уязвимости.

Это касается и операционных систем, и прикладных программ, и свободного программного обеспечения с открытым исходным кодом, и коммерческих, проприетарных программ. И чаще всего последствия обнаружения уязвимостей оказываются довольно серьезными. Все прошлогодние эпидемии вирусов-шифровальщиков – Petya, NotPetya, Wanna Cry – произошли из-за таких уязвимостей, которые вовремя не были устранены.

 
Микросхемы с яблоками / pixabay.com

Так что проблема действительно существует, и свои программы по тестированию на уязвимость (так называемые bug bounty) существуют практически у всех крупных производителей ПО и у многих государственных служб и коммерческих структур. Потому что лучше заплатить деньги хакеру White hat (так называемый "этичный хакер", дословно "белая шляпа" – прим. ред.) и вовремя эту уязвимость устранить, чем потом оказаться перед гораздо более разрушительными последствиями.

В том, что это будет делаться централизовано, есть свои плюсы и минусы. Если, допустим, каждому руководителю каждого ведомства сказать: "Дорогой Иван Петрович, тебе еще надо заняться программой bug bounty!", то, думаю, это будет уже перегрузкой для среднестатистического руководителя-чиновника. Потому что культура в плане информационных технологий, информационной безопасности у нас еще достаточно низкая. Словом, наверно, то, что такое тестирование будет централизованным, окажется выходом из ситуации.

Если говорить о том, что найденным уязвимостям могут найти некое тайное применение, то да, возможность такая существует. Ведь знание уязвимостей можно использовать не только для защиты, но и как оружие нападения. Например, вышло обновление операционной системы, и в нем нашлась уязвимость. О находке можно сообщить производителю программного обеспечения, а можно применить эти сведения и иначе. Ведь это знание означает, что у нас в руках оказалось средство, с помощью которого можно атаковать любой компьютер в любой точке земного шара, если на нем установлено такое обновление.

Вопросами уязвимости активно занималось Агентство национальной безопасности США. И те уязвимости, из-за которых были эпидемии вирусов-шифровальщиков, произошли, собственно, из-за утечки архива АНБ.

 
Здание агентства национальной безопасности США / flickr.com

Понятно, что при официальном тестировании тот специалист, который найдет некую уязвимость, если захочет претендовать на получение вознаграждения, будет вынужден заключить соответствующий контракт (думаю, весьма суровый), по которому он не сможет эти данные никому передать. А так можно продать эту уязвимость на черном рынке, или продать ее тому же АНБ, ведь наши государственные структуры – не единственные, кто охотится за этими уязвимостями. Есть определенный рынок, и там тоже есть конкуренция», – объяснил Алексей Раевский.

Говоря о средствах, выделенных в России на реализацию проекта, эксперт отметил, что эта сумма для такой задачи не является очень уж большой. «Я бы не сказал, что это сумма астрономическая: в принципе, нормальная уязвимость из первых рук может стоить и 10 тысяч долларов, и даже больше. А уязвимостей может быть обнаружено много, и процентов 10 из них могут оказаться заслуживающими серьезного внимания. Так что я бы оценил этот проект пока просто как пилотный», – сказал Алексей Раевский.

Проект начнет реализовываться с апреля 2018 года.

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

11:13 Болгария экстрадировала в США хакера из России
10:40 Депутат из Чувашии попросил списать долги населения за газ по примеру Чечни
10:14 При взрыве на трубопроводе в Мексике погибли 20 человек
09:41 Трамп и Ким Чен Ын могут снова встретиться в конце февраля
09:14 Найдены тела двух летчиков столкнувшихся Су-34
18.01 19:37 Рогозин предложил вывести на орбиту «Государево око»
18.01 18:51 Дознавательницу из Уфы уволили за пьянство на работе
18.01 18:30 The Insider нашел у гендиректора «Почты России» квартиру в Москве за миллиард
18.01 17:50 Бухгалтер из Москвы подозревается в хищении почти 25 млн рублей
18.01 17:37 Опрос ФОМ показал недовольство половины россиян властями
18.01 17:20 Второго летчика Су-34 так и не нашли
18.01 17:16 Полное лунное затмение смогут увидеть жители Севера и Дальнего Востока РФ
18.01 16:44 В Госдуме разработали проект о предоставлении льгот молодым туристам
18.01 16:25 Патриарх Кирилл стал почетным профессором РАН
18.01 16:04 Собаки охотились с людьми и грызли кости уже 11 500 лет назад
18.01 15:57 Прокуратура потребовала для троих участников «Артподготовки» по девять лет колонии
18.01 15:52 Путин согласился пустить специалистов ФРГ и Франции в Керченский пролив
18.01 15:30 Эпизод «Маши и Медведя» попал в Книгу рекордов Гиннесса
18.01 15:11 Депутат Госдумы предложил сделать бесплатной парковку у работы для москвичей
18.01 15:05 Секретным компонентом красок Рембрандта оказался минерал плумбонакрит
18.01 15:01 Смоленские депутаты предложили простить населению долги за газ
18.01 14:51 Врачи скорой в Одинцово пообедали в KFC рядом с мужчиной без сознания
18.01 14:36 Адвокат рэпера Хаски подал в ЕСПЧ жалобу на арест артиста
18.01 14:08 Минсельхоз собирается ввести льготные тарифы для перевозки сибирского зерна
18.01 13:48 Tesla отзывает 14 тысяч электромобилей в Китае
18.01 13:39 Адвокат Рыбки собирается пожаловаться на ее задержание в Шереметьево
18.01 13:25 Дерипаска с начала года стал богаче на 700 млн долларов
18.01 12:55 Центр имени Хруничева заявил об износе оборудования МКС
18.01 12:27 Спасены оба пилота столкнувшихся Су-34
18.01 12:06 Продуктовым магазинам предложат исключить из ассортимента алкоголь и табак
18.01 11:49 В сети появилось видео борьбы Рыбки с полицейскими в Шереметьево
18.01 11:41 Причиной инфекционного рака сумчатых дьяволов служит один клеточный рецептор
18.01 11:29 Один из летчиков столкнувшихся Су-34 обнаружен живым
18.01 11:27 СК опроверг версию теракта при взрыве дома в Магнитогорске
18.01 11:18 9 млрд рублей спишут с жителей Чечни в качестве долга за газ
18.01 10:53 Минкульт закроет кинофестивали «для своих»
18.01 10:51 СК возбудил дело о поставке гнилого картофеля спецназу Росгвардии в Чечне
18.01 10:29 Нефтяные компании пожаловались в Совбез на Росгвардию
18.01 10:20 За последние 300 млн лет столкновения Земли и Луны с астероидами стали втрое чаще
18.01 10:15 На Дальнем Востоке столкнулись два Су-34
18.01 10:14 Делегация США вслед за Трампом отказалась от участия в Давосском форуме
18.01 09:55 НПО «Энергомаш» заявило об опасности двигателей ракеты «Ангара»
18.01 09:17 ИГ заявило об организации теракта в Магнитогорске
17.01 20:08 Путин заявил о готовности продлить «Турецкий поток» через Сербию
17.01 19:49 В ЕР посоветовали читинскому депутату на себе испытать отсутствие ЖКУ
17.01 19:26 Чистый отток капитала в 2018 году увеличился в 2,7 раза к 2017 году
17.01 19:08 Генпрокуратура РФ взяла на контроль новое дело против сотрудников амурской ИК-3
17.01 18:46 Пять человек погибли при взрыве в Боготе
17.01 18:25 «Нафтогаз» получил часть из 2,56 млрд долларов по спору с «Газпромом»
17.01 18:01 ПФР проведет в 2019 году большое сокращение
Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром авторское право администрация президента Азербайджан акции протеста Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Амурская область Анатолий Сердюков Ангела Меркель Антимайдан Антон Силуанов Аргентина Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Басманный суд Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия бензин беспилотник беспорядки биатлон бизнес биология бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ Внуково военная авиация Волгоград ВПК ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки госизмена гражданская авиация Греция Гринпис Грузия гуманитарная помощь Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль импорт инвестиции Ингушетия Индия Индонезия инновации Интервью ученых интернет Интерпол инфляция информационные технологии ипотека Ирак Ирак после войны Иран Ирина Яровая Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Кабардино-Балкария Казань Казахстан казнь Калининград Камчатка Канада Каталония Кемерово Киев Ким Чен Ын кино Киргизия Китай климат Земли КНДР Книга. Знание компьютерная безопасность Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция Космодром Байконур космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым Ксения Собчак Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Прохоров Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения МОК Молдавия монархия морской транспорт Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука «Нафтогаз Украины» недвижимость некоммерческие организации некролог нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры Ольга Голодец ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Павел Дуров Пакистан палеонтология Палестинская автономия Папа Римский Париж патриарх Кирилл ПДД педофилия пенсионная реформа пенсия Пентагон Первый канал Петр Порошенко пиратство пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Приморье Продовольствие происшествия публичные лекции ракета Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги реклама религия Республика Карелия РЖД ритейл Росавиация Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Росстат Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саратовская область Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд тарифы Татарстан театр телевидение телефонный терроризм теракт Тереза Мэй терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 Швейцария Швеция Шереметьево школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Элла Памфилова Эстония этология Южная Корея ЮКОС Юлия Тимошенко «Яблоко» ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.