Как позже прокомментировал глава Центра компетенций по импортозамещению, назначенного исполнителем «дорожной карты», Илья Массух, участвовать в поиске уязвимостей смогут все — как юридические, так и физические лица. При этом в некоторых случаях исследования смогут проводить только организации, поскольку может потребоваться доступ к инфраструктуре систем.
Тестирование пройдут государственные ИТ-системы, а также разработки российских и зарубежных поставщиков. По его словам, будут осуществляться две модели тестирования: первая, когда клиент сам заказывает поиск уязвимости и предоставляет доступ к своей системе. На работу по этой модели будут направлены 75 % из всех намеченных средств. Вторая форма предполагает проведение тестирования без уведомления разработчика системы. Речь идёт о рыночных ИТ-платформах, операционных системах, системах управления базами данных. Программа начнёт действовать с апреля 2018 года, выделение средств исследователям будет осуществляться до конца 2020 года.
Борьба с киберугрозами и создание безопасного информационного пространства являются одними из наиболее актуальных на повестке законодателей. Для предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны в июле прошлого года Государственная Дума приняла закон, касающийся безопасности критической информационной инфраструктуры РФ. Также, по словам депутата Государственной Думы от Воронежской области Сергея Чижова, к которому «ГЧ» обратилась за комментарием, для снижения рисков, связанных с опасным контентом, прошлым летом был принят закон о запрете использования анонимайзеров и VPN-сервисов для получения доступа к запрещенным материалам.
