В Минцифры рассказали о завершении мероприятий по согласованию техзадания на разработку Центра проверки мобильных и веб-приложений, основной задачей которого станет увеличение уровня защищенности информационных систем в России, сообщает издание Cnews.
Представитель министерства во время общения с журналистами заявил, что центр будет введён в опытную эксплуатацию в конце 2022 года. Сразу после этого начнётся бесплатное тестирование приложений государственного сектора.
Мероприятия по созданию такого центра проверки безопасности приложений будут проведены в рамках федпроекта «Информационная безопасность». Общий размер расходов на работу в этом направлении составит около 700 млн. рублей.
Андрей Брызгин, глава департамента аудита и консалтинга Group-IB, отметил: «На данный момент уязвимости информационных систем – крайне актуальная проблема. В мобильных приложениях сегодня можно найти огромное количество ошибок, недоработок, в результате чего и возникают всевозможные уязвимости, которые могут быть использованы злоумышленниками».
По мнению Марата Цихмистрова, ИБ-эксперта компании Accenture, центр проверки безопасности приложений, который будет разработан под руководством Минцифры РФ, на сегодняшний день является нужным решением, в особенности, если учесть число мобильных приложений со скрытым вредоносным кодом.
«Любая программа и приложение могут иметь уязвимости, потому что код пишут люди, которым свойственно совершать ошибки. Но основное в этой сфере – систематически улучшать уровень безопасности программного обеспечения, своевременно устранять все выявленные уязвимости.
Если разработчики ответственно разрабатывают своё приложение, то они только поблагодарят третьих лиц за сведения об уязвимостях, которые можно устранить в их решении», – отметил Виктор Чебышев, специалист по информационной безопасности «Лаборатории Касперского».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
