Die Federale Diens vir Tegniese en Uitvoerbeheer het 'n kontrak met die Instituut vir Stelselprogrammering van die Russiese Akademie van Wetenskappe (ISP RAS) gesluit om werk uit te voer om 'n tegnologiesentrum te skep vir die navorsing van die sekuriteit van bedryfstelsels wat op die Linux-kern geskep is . Die kontrak behels ook die skepping van 'n sagteware- en hardewarekompleks vir 'n sentrum vir navorsing oor die sekuriteit van bedryfstelsels. Die kontrakbedrag is 300 miljoen roebels. Die voltooiingsdatum van die werk is 25 Desember 2023.
Onder die take gespesifiseer in die opdrag:
- Die vorming van 'n binnelandse tak van die Linux-kern en die versekering van ondersteuning vir die sekuriteit daarvan, terwyl dit voortdurend gesinchroniseer word met internasionale oop projekte vir die ontwikkeling van die Linux-kern.
- Voorbereiding van pleisters wat kwesbaarhede in bedryfstelsels uitskakel gebaseer op die Linux-kern en hul toetsing. Bring hierdie regstellings aan bedryfstelselontwikkelaars.
- Ontwikkeling van 'n metodologie vir argitektoniese analise, statiese ontleding van kernbronkode, kernfuzzing-toetsing, stelsel- en eenheidtoetsing en volstelseldinamiese analise. Toepassing van voorbereide metodes vir die toets van Linux-kernsagteware wat gebruik word om huishoudelike bedryfstelsels te skep.
- Voorbereiding van inligting oor kwesbaarhede in bedryfstelsels geskep op grond van die Linux-kern vir insluiting in die databasis van inligtingsekuriteitsbedreigings van die FSTEC van Rusland, geΓ―dentifiseer op grond van die resultate van analise en toetsing.
- Voorbereiding van aanbevelings vir die implementering van maatreΓ«ls vir die veilige ontwikkeling van bedryfstelsels gebaseer op die Linux-kern.
Doelwitte van die skepping van die Tegnologiesentrum:
- Die vermindering van moontlike sosio-ekonomiese gevolge van die implementering van rekenaaraanvalle op die kritieke inligting-infrastruktuur van die Russiese Federasie deur die vlak van sekuriteit van huishoudelike bedryfstelsels wat op die Linux-kern geskep is, te verhoog;
- Verbetering van die kwaliteit en eenwording van huishoudelike bedryfstelsels deur die gehalte en sekuriteit van die Linux-kern te verbeter;
- Verbetering van huishoudelike sagteware-ontwikkeling en toetsinstrumente;
- Verbetering van die kwalifikasies van spesialiste wat betrokke is by die ontwikkeling van huishoudelike bedryfstelsels gebaseer op die Linux-kern;
- Verbetering van regulatoriese en metodologiese ondersteuning vir veilige sagteware-ontwikkelingsprosesse in die Russiese Federasie.
Bron: opennet.ru