СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
03.11.2021
#ИБ#Инфра

Минцифры РФ ищет белых хакеров для поиска и анализа уязвимостей в госсистемах

Минцифры РФ ищет белых хакеров для поиска и анализа уязвимостей в госсистемах

По данным общественной организации «Роскомсвобода», Минцифры РФ активно ищет белых хакеров, которые смогут отыскивать и анализировать уязвимости в действующих государственных информационных системах (ГИС), в том числе и в мобильных версиях этих систем.

Согласно закрытому контракту (отсутствует открытое техническое задание и документация), исполнитель за 150 млн. руб. должен будет провести работы по «независимому анализу защищенности государственных информационных систем, включающему в себя обнаружение уязвимостей периметра, выполнение тестирования на проникновения, в том числе и в мобильных приложениях систем»,

Исполнителю потребуется во время выполнения всех работ по поиску уязвимостей соблюдать положения законов РФ о защите гостайны. Предполагается, что исполнитель должен будет осуществлять легальный взлом защищенной инфраструктуры, которая обеспечивает информационно-технологическое взаимодействие ГИС, применяемых для предоставления госуслуг и муниципальных услуг, выполнения муниципальных и госфункций в онлайн-форме.

В документе по закупке сказано, что исполнителю необходимо до 31.03.22 г. завершить все работы. Уточняется, что это может быть сделано дистанционно, либо на объектах федеральных госорганов исполнительной власти страны, в подведомственных учреждениях, которые располагаются на территории России, откуда специалистам-исполнителям будет предоставлен соответствующий доступ к ГИС.

Эксперты по кибербезопасности подчеркнули, что далеко не каждая российская ИТ-компания захочет или сможет выполнить подобные работы из-за имеющихся ограничений или же из-за вероятных последствий решения такой задачи. Помимо этого, не совсем ясно, что именно потребуется взламывать – госуслуги, какие-либо объекты КИИ, дата-центр Роскомнадзора и т. п.

Ранее Минцифры РФ предложило расширить полномочия министерства в сфере установления требований к отечественным криптографическим решениям, применяемым в государственных органах. В действующее законодательство ведомство хочет включить новое положение, согласно которому Минцифры РФ определяло бы требования к технологиям взаимодействия средств криптографической защиты данных с иными разновидностями средств информатизации, которые необходимы для применения федеральными и муниципальными госорганами.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: