22 июля 2019, понедельник, 19:03
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.Дзен

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

800 миллионов на поиски

Печатная плата компьютера
Печатная плата компьютера

Российские власти готовы потратить 800 миллионов рублей на поиски уязвимости в IT-системах, в том числе государственных. Эту цифру приводит газета «Ведомости», утверждающая, что до конца 2020 года на эту работу отводится 500 млн рублей из бюджета и 300 млн рублей внебюджетных средств. По сведениям издания, планируется, что деньги пойдут на премии и призы за найденные уязвимости.

Как поясняет издание, тот факт, что государство намерено пригласить исследователей вопроса – компании и частных лиц – следует из плана мероприятий по информационной безопасности Программы цифровой экономики, утвержденного правительством России 18 декабря 2017 года.

Предполагается, что реализация проекта начнется в апреле. Ответственными за него будут  Минкомсвязи, Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю. Исполнителем был выбран Центр компетенций по импортозамещению в сфере информационных и коммуникационных технологий.

По словам директора центра Ильи Массуха, проверять на уязвимости будут как российские государственные IT-системы, так и IT-продукты отечественных и зарубежных вендоров. В работе планируется использовать две модели: когда заказчик поиска уязвимости сам предложит свою систему для теста и даст к ней доступ, и когда тестировать продукт будут без уведомления разработчика. Средства между этими двумя моделями будут распределять в пропорции примерно три к одному

 
Ремонт компьютера / pixabay.com

Массух добавил, что проводить тестирование смогут и физические лица, и компании, но часть работ будет доступна только для компаний. Уязвимости, которые удастся обнаружить в ходе проверки, будут либо обнародовать после устранения, либо сохранять втайне от всех, кроме вендора или владельца IT-системы. В то же время источник «Ведомостей» не исключил, что найденным уязвимостям «найдут какое-то тайное применение». 

Прокомментировать для «Полит.ру» информацию о проекте, рассказав о том, насколько серьезную угрозу могут представлять такие уязвимости и насколько существенным может стать сам проект, согласился Алексей Раевский, генеральный директор компании Zecurion. 

«В принципе, это проблема очень существенная, потому что программы пишут люди, а людям свойственно ошибаться. И хоть это и тестируется, проходит контроль качества и, кроме того, есть и другие способы отслеживания ошибок, но все равно полностью избавиться от них никогда не удается. Поэтому рано или поздно в любом программном обеспечении находят уязвимости.

Это касается и операционных систем, и прикладных программ, и свободного программного обеспечения с открытым исходным кодом, и коммерческих, проприетарных программ. И чаще всего последствия обнаружения уязвимостей оказываются довольно серьезными. Все прошлогодние эпидемии вирусов-шифровальщиков – Petya, NotPetya, Wanna Cry – произошли из-за таких уязвимостей, которые вовремя не были устранены.

 
Микросхемы с яблоками / pixabay.com

Так что проблема действительно существует, и свои программы по тестированию на уязвимость (так называемые bug bounty) существуют практически у всех крупных производителей ПО и у многих государственных служб и коммерческих структур. Потому что лучше заплатить деньги хакеру White hat (так называемый "этичный хакер", дословно "белая шляпа" – прим. ред.) и вовремя эту уязвимость устранить, чем потом оказаться перед гораздо более разрушительными последствиями.

В том, что это будет делаться централизовано, есть свои плюсы и минусы. Если, допустим, каждому руководителю каждого ведомства сказать: "Дорогой Иван Петрович, тебе еще надо заняться программой bug bounty!", то, думаю, это будет уже перегрузкой для среднестатистического руководителя-чиновника. Потому что культура в плане информационных технологий, информационной безопасности у нас еще достаточно низкая. Словом, наверно, то, что такое тестирование будет централизованным, окажется выходом из ситуации.

Если говорить о том, что найденным уязвимостям могут найти некое тайное применение, то да, возможность такая существует. Ведь знание уязвимостей можно использовать не только для защиты, но и как оружие нападения. Например, вышло обновление операционной системы, и в нем нашлась уязвимость. О находке можно сообщить производителю программного обеспечения, а можно применить эти сведения и иначе. Ведь это знание означает, что у нас в руках оказалось средство, с помощью которого можно атаковать любой компьютер в любой точке земного шара, если на нем установлено такое обновление.

Вопросами уязвимости активно занималось Агентство национальной безопасности США. И те уязвимости, из-за которых были эпидемии вирусов-шифровальщиков, произошли, собственно, из-за утечки архива АНБ.

 
Здание агентства национальной безопасности США / flickr.com

Понятно, что при официальном тестировании тот специалист, который найдет некую уязвимость, если захочет претендовать на получение вознаграждения, будет вынужден заключить соответствующий контракт (думаю, весьма суровый), по которому он не сможет эти данные никому передать. А так можно продать эту уязвимость на черном рынке, или продать ее тому же АНБ, ведь наши государственные структуры – не единственные, кто охотится за этими уязвимостями. Есть определенный рынок, и там тоже есть конкуренция», – объяснил Алексей Раевский.

Говоря о средствах, выделенных в России на реализацию проекта, эксперт отметил, что эта сумма для такой задачи не является очень уж большой. «Я бы не сказал, что это сумма астрономическая: в принципе, нормальная уязвимость из первых рук может стоить и 10 тысяч долларов, и даже больше. А уязвимостей может быть обнаружено много, и процентов 10 из них могут оказаться заслуживающими серьезного внимания. Так что я бы оценил этот проект пока просто как пилотный», – сказал Алексей Раевский.

Проект начнет реализовываться с апреля 2018 года.

Обсудите в соцсетях

Система Orphus

Главные новости

19:04 Орешкин предрек прекращение выплат долгов по кредитам россиянами в 2021 году
18:29 В России набирает популярность новый вид туризма
18:23 Metallica даст концерт в «Лужниках»
18:16 В КБР погибли двое альпинистов из Петербурга
18:01 Опубликован экзит-полы по выборам в верхнюю палату парламента Японии
17:40 В Японии назвали дату подписания мирного договора с РФ
17:07 Иранские власти отказались отпускать россиян с британского танкера
16:35 СМИ сообщили о смерти президента Туркменистана
16:08 В Петербурге арестован ударивший двух человек ножом пассажир
15:48 Глава Siemens назвал администрацию Трампа «лицом расизма»
15:14 Появилась запись разговора иранских и британских военных с танкером
14:42 Мэр Кунгура пожаловался на активистов из-за маек в защиту местной спецшколы
14:18 Зеленский предложил лишить депутатов неприкосновенности
14:04 Летевший в Прагу Boeing вернулся в Москву из-за пожара
13:55 Зеленский рассказал о будущем премьере
13:40 Журналисты сообщили об избиении в клубе из-за плаката с митинга 20 июля
12:34 В Амурской области дожди размыли федеральную трассу
12:09 Изнасиловавшие россиянку в Барселоне вышли на свободу
11:45 Иран назвал новую причину задержания британского танкера
11:35 Появилась информация об экипаже задержанного в Иране британского танкера
11:07 На Сахалине за драку отправлен в отставку замглавы правительства
10:49 СК завел дело против бывшего страховщика МВД
10:29 В Подмосковье мужчина расстрелял своих соседей во время ссоры
10:12 Кандидаты в МГД предложили Собянину встречу
09:55 Великобритания собралась ввести санкции против Ирана после задержания танкера
09:26 Под Брянском при пожаре в доме престарелых погибли люди
09:10 На Украине стартовали досрочные выборы в парламент
20.07 18:54 Роспотребнадзор начал проверку после видео с полуголыми сыроварами
20.07 18:34 В Мосгоризбиркоме прокомментировали выступление Навального на митинге
20.07 18:19 Британский МИД вызвал иранского представителя после задержания танкеров
20.07 17:59 На Украине в «день тишины» завели девять уголовных дел
20.07 17:45 После критики Путина губернатор отчитался о выплатах из-за паводка под Иркутском
20.07 17:20 МВД Украины привлекло авиацию для поддержания порядка на выборах
20.07 16:55 SSJ-100 сел во Владивостоке c поврежденным стеклом в кабине пилотов
20.07 16:25 Российские авиакомпании увеличат количество чартерных рейсов
20.07 15:55 Навальный призвал митингующих выйти к мэрии Москвы
20.07 15:39 В «Слуге народа» определились с кандидатурой на пост председателя Рады
20.07 15:24 Дипломаты не смогли связаться с моряками РФ на задержанном судне в Иране
20.07 14:57 Федерация бокса России оплатит лечение Дадашева после боя в США
20.07 14:37 Митинг на проспекте Академика Сахарова в Москве собрал около десяти тысяч человек
20.07 14:19 На Ямале сошел с рельсов грузовой поезд
20.07 13:55 Правительство согласилось пойти на встречу родственникам заключенных
20.07 13:45 Чрезвычайный комитет Великобритании предостерег от захода в Ормузский пролив
20.07 13:20 Полиция зафиксировала более 600 нарушений перед выборами в Раду
20.07 12:57 Суд отправил под арест первого замначальника УФСИН по Самарской области
20.07 12:43 Грузинский канал вернет в эфир оскорбившего Путина ведущего
20.07 12:21 Власти одобрили создание портала с данными всех россиян
20.07 11:59 Врач оценил достоверность «состаренных» снимков в FaceApp
20.07 11:39 Минпромторг предложил перестать считать пиво алкоголем
20.07 11:11 В SpaceX объявили дату запуска корабля Dragon к МКС
«АвтоВАЗ» «ВКонтакте» «Газпром» «Зенит» «Мемориал» «Мистраль» «Оборонсервис» «Роснефть» «Спартак» «Яблоко» Абхазия Австралия Австрия Азербайджан Антимайдан Аргентина Арктика Армения Афганистан Аэрофлот Башкирия Белоруссия Бельгия Бразилия ВВП ВКС ВМФ ВПК ВТБ ВЦИОМ Ватикан Великобритания Венесуэла Владивосток Внуково Волгоград ГИБДД ГЛОНАСС Генпрокуратура Германия Голливуд Госдеп Госдума Греция Гринпис Грузия ДТП Дагестан Домодедово Донецк ЕГЭ ЕСПЧ Евровидение Еврокомиссия Евромайдан Евросоюз Египет Екатеринбург ЖКХ Израиль Ингушетия Индия Индонезия Интерпол Ирак Иран Испания Италия Йемен КНДР КПРФ Казань Казахстан Калининград Камчатка Канада Каталония Кемерово Киев Киргизия Китай Коми Конституция Кремль Крым Куба Курилы ЛГБТ ЛДПР Латвия Ливия Литва Лондон Луганск МВД МВФ МГУ МКС МОК МЧС Малайзия Мексика Мемория Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст Молдавия Мосгорсуд Москва НАСА Нигерия Нидерланды Новосибирск Норвегия ОБСЕ ООН ОПЕК Одесса ПДД Пакистан Паралимпиада Париж Пентагон Польша Право Приморье Продовольствие РАН РЖД РПЦ РФС Росавиация Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Россия Росстат СМИ СССР США Сахалин Сбербанк Севастополь Сербия Сирия Сколково Славянск Сочи Таджикистан Таиланд Татарстан Трансаэро Турция УЕФА Узбекистан Украина ФАС ФБР ФИФА ФСБ ФСИН ФСКН Филиппины Финляндия Франция Харьков ЦИК ЦРУ ЦСКА Центробанк Чехия Чечня Швейцария Швеция Шереметьево Эбола Эстония ЮКОС Якутия Яндекс Япония авиакатастрофа автопром алкоголь амнистия армия археология астрономия аукционы банкротство беженцы бензин беспилотник беспорядки биатлон бизнес бокс болельщики вандализм взрыв взятка вирусы вузы выборы гаджеты генетика гомосексуализм госбюджет госзакупки госизмена деньги дети доллар допинг драка евро журналисты законотворчество землетрясение импорт инвестиции инновации интернет инфляция ипотека искусство ислам исследования история казнь кино кораблекрушение коррупция космос кража кредиты культура лингвистика литература медиа медицина метро мигранты монархия мошенничество музыка наводнение налоги нанотехнологии наркотики наука недвижимость некролог нефть образование обрушение общество ограбление оппозиция опросы оружие офшор палеонтология педофилия пенсия пиратство планетология погранвойска пожар полиция похищение правительство православие преступность происшествия ракета рейтинги реклама религия ретейл рубль санкции связь сепаратизм следствие смартфоны социология спецслужбы спутники страхование стрельба строительство суды суицид тарифы театр телевидение теракт терроризм технологии транспорт туризм убийство фармакология физика фоторепортаж футбол хакеры химия хоккей хулиганство цензура школа шпионаж экология экономика экспорт экстремизм этология «Единая Россия» «Исламское государство» «Нафтогаз Украины» «Правый сектор» «Северный поток» «Справедливая Россия» «болотное дело» Александр Лукашенко Александр Новак Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев Амурская область Анатолий Сердюков Ангела Меркель Антон Силуанов Аркадий Дворкович Арсений Яценюк Барак Обама Басманный суд Башар Асад Белый дом Борис Немцов Валентина Матвиенко Верховная Рада Верховный суд Виктор Янукович Виталий Мутко Владимир Жириновский Владимир Зеленский Владимир Маркин Владимир Мединский Владимир Путин Вячеслав Володин Дальний Восток День Победы Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин Дональд Трамп Евгения Васильева Забайкальский край Интервью ученых Ирина Яровая Иркутская область История человечества Кирилл Серебренников Конституционный суд Космодром Байконур Краснодарский край Красноярский край Ксения Собчак Ленинградская область МИД России Мария Захарова Михаил Прохоров Михаил Саакашвили Михаил Ходорковский Московская область Мурманская область Надежда Савченко Николас Мадуро Нобелевская премия Новосибирская область Новый год Олимпийские игры Ольга Голодец Павел Дуров Палестинская автономия Папа Римский Первый канал Пермский край Петр Порошенко Почта России Приморский край Рамзан Кадыров Реджеп Эрдоган Республика Карелия Ростовская область Саратовская область Саудовская Аравия Свердловская область Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Следственный комитет Совбез ООН Совет Федерации Ставропольский край Счетная палата Тереза Мэй Франсуа Олланд Хабаровский край Хиллари Клинтон Челябинская область Черное море Эдвард Сноуден Элла Памфилова Эльвира Набиуллина Южная Корея Юлия Тимошенко Юрий Чайка авторское право администрация президента акции протеста атомная энергия баллистические ракеты банковский сектор биология большой теннис визовый режим военная авиация выборы губернаторов газовая промышленность гражданская авиация гуманитарная помощь декларации чиновников дороги России информационные технологии климат Земли компьютерная безопасность космодром Восточный крушение вертолета легкая атлетика лесные пожары междисциплинарные исследования мобильные приложения морской транспорт некоммерческие организации общественный транспорт патриарх Кирилл пенсионная реформа пищевая промышленность права человека правозащитное движение преступления полицейских публичные лекции российское гражданство русские националисты русский язык сельское хозяйство сотовая связь социальные сети стихийные бедствия телефонный терроризм уголовный кодекс фигурное катание финансовый рынок фондовая биржа химическое оружие эволюция экономический кризис ядерное оружие Великая Отечественная война Вторая мировая война Ирак после войны Ким Чен Ын Революция в Киргизии Российская академия наук Стихотворения на случай Федеральная миграционная служба Федеральная таможенная служба борьба с курением выборы мэра Москвы здравоохранение в России связь и телекоммуникации тюрьмы и колонии Совет по правам человека аварии на железной дороге естественные и точные науки закон об «иностранных агентах» видеозаписи публичных лекций «Полит.ру» Новые технологии, инновации Сочи 2014 Кабардино-Балкария Левада-Центр Нью-Йорк Санкт-Петербург отставки-назначения шоу-бизнес Ростов-на-Дону ЧМ-2018 Компьютеры, программное обеспечение Книга. Знание ВИЧ/СПИД Apple Bitcoin Boeing Facebook G20 Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Wikileaks

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2019.