Генеральный директор "РТК-солар", вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов пояснил, что уже весь мир давно идет в сторону публичного поиска уязвимостей
ЕКАТЕРИНБУРГ, 16 февраля. /ТАСС/. Программу, по которой специалисты ищут уязвимости в инфраструктуре портала госуслуг и электронного правительства, распространят и на другие сервисы в России. К подобной практике уже идет весь мир, рассказал ТАСС генеральный директор "РТК-солар", вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов.
"Безусловно. <...> Будем", - ответил Ляпунов на вопрос о том, будет ли программа запущена и на других ресурсах. Ляпунов пояснил, что уже весь мир давно идет в сторону публичного поиска уязвимостей, и эта практика - правильная.
Он отметил, что уже сейчас есть результаты по программе - специалистами были найдены уязвимости среднего и низкого уровней. В целом предварительные итоги программы оцениваются "Ростелекомом" как очень хорошие, так как была достигнута ее цель - часть уязвимостей уже найдена. Однако были и "ложные срабатывания", уточнил Ляпунов.
Он также высказал мнение, что, когда поиск уязвимостей станет проводиться на регулярной основе, "измерителем защищенности или незащищенности" анализируемой системы станет стоимость обнаруживаемого в ней дефекта.
"Чем более защищенные системы, тем труднее найти там уязвимости и тем больше мы будем платить бонус за его нахождение", - добавил Ляпунов, приведя в пример статистику за рубежом, где, по его данным, нахождение одной большой уязвимости может награждаться выплатой до $40 тыс.
10 февраля Минцифры и "Ростелеком" запустили программу поиска уязвимостей на портале "Госуслуги" и ресурсах электронного правительства.
