Минцифры РФ ищет белых хакеров для поиска и анализа уязвимостей в госсистемах

Дата: 03.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Минцифры РФ ищет белых хакеров для поиска и анализа уязвимостей в госсистемах

По данным общественной организации «Роскомсвобода», Минцифры РФ активно ищет белых хакеров, которые смогут отыскивать и анализировать уязвимости в действующих государственных информационных системах (ГИС), в том числе и в мобильных версиях этих систем.

Согласно закрытому контракту (отсутствует открытое техническое задание и документация), исполнитель за 150 млн. руб. должен будет провести работы по «независимому анализу защищенности государственных информационных систем, включающему в себя обнаружение уязвимостей периметра, выполнение тестирования на проникновения, в том числе и в мобильных приложениях систем»,

Исполнителю потребуется во время выполнения всех работ по поиску уязвимостей соблюдать положения законов РФ о защите гостайны. Предполагается, что исполнитель должен будет осуществлять легальный взлом защищенной инфраструктуры, которая обеспечивает информационно-технологическое взаимодействие ГИС, применяемых для предоставления госуслуг и муниципальных услуг, выполнения муниципальных и госфункций в онлайн-форме.

В документе по закупке сказано, что исполнителю необходимо до 31.03.22 г. завершить все работы. Уточняется, что это может быть сделано дистанционно, либо на объектах федеральных госорганов исполнительной власти страны, в подведомственных учреждениях, которые располагаются на территории России, откуда специалистам-исполнителям будет предоставлен соответствующий доступ к ГИС.

Эксперты по кибербезопасности подчеркнули, что далеко не каждая российская ИТ-компания захочет или сможет выполнить подобные работы из-за имеющихся ограничений или же из-за вероятных последствий решения такой задачи. Помимо этого, не совсем ясно, что именно потребуется взламывать – госуслуги, какие-либо объекты КИИ, дата-центр Роскомнадзора и т. п.

Ранее Минцифры РФ предложило расширить полномочия министерства в сфере установления требований к отечественным криптографическим решениям, применяемым в государственных органах. В действующее законодательство ведомство хочет включить новое положение, согласно которому Минцифры РФ определяло бы требования к технологиям взаимодействия средств криптографической защиты данных с иными разновидностями средств информатизации, которые необходимы для применения федеральными и муниципальными госорганами.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *