Федэральная служба па тэхнічным і экспартным кантролі заключыла з Інстытутам сістэмнага праграмавання Расійскай акадэміі навук (ІСП РАН) кантракт на выкананне работ па стварэнні тэхналагічнага цэнтра даследавання бяспекі аперацыйных сістэм, створаных на базе ядра Linux. Кантракт таксама мае на ўвазе стварэнне праграмна-апаратнага комплексу для цэнтра даследавання бяспекі аперацыйных сістэм. Сума кантракта – 300 млн рублёў. Дата завяршэння работ - 25 снежня 2023 года.
Сярод указаных у тэхзаданні задач:
- Фарміраванне айчыннай галінкі ядра Linux і забеспячэнні падтрымкі яе бяспекі пры сталай сінхранізацыі з міжнароднымі адчыненымі праектамі па распрацоўцы ядра Linux.
- Падрыхтоўка выпраўленняў, якія ўхіляюць уразлівасці ў аперацыйных сістэмах, створаных на базе ядра Linux, і іх тэставанне. Давядзенне ўказаных выпраўленняў да распрацоўшчыкаў аперацыйных сістэм.
- Распрацоўка метадалогіі архітэктурнага аналізу, статычнага аналізу зыходнага кода ядра, fuzzing-тэставанні ядра, сістэмнага і модульнага тэсціравання і поўнасістэмнага дынамічнага аналізу. Ужыванне падрыхтаваных метадаў для тэставання праграмнага забеспячэння ядра Linux, выкарыстоўванага для стварэння айчынных аперацыйных сістэм.
- Падрыхтоўка звестак аб уразлівасцях у аперацыйных сістэмах, створаных на базе ядра Linux, для ўключэння ў банк дадзеных пагроз бяспекі інфармацыі ФСТЭК Расіі, выяўленых па выніках аналізу і тэставанні.
- Падрыхтоўка рэкамендацый па рэалізацыі мер бяспечнай распрацоўкі аперацыйных сістэм, створаных на базе ядра Linux.
Мэты стварэння Тэхналагічнага цэнтра:
- Зніжэнне магчымых сацыяльна-эканамічных наступстваў ад рэалізацыі кампутарных нападаў на крытычную інфармацыйную інфраструктуру Расійскай Федэрацыі за рахунак падвышэння ўзроўня абароненасці айчынных аперацыйных сістэм, створаных на базе ядра Linux;
- Павышэнне якасці і уніфікацыі айчынных аперацыйных сістэм за кошт павышэння якасці і бяспекі ядра Linux;
- Удасканаленне айчынных сродкаў распрацоўкі і тэсціравання праграмнага забеспячэння;
- Падвышэнне кваліфікацыі адмыслоўцаў, задзейнічаных пры распрацоўцы айчынных аперацыйных сістэм, створаных на базе ядра Linux;
- Удасканаленне нарматыўнага і метадычнага забеспячэння працэсаў бяспечнай распрацоўкі праграмнага забеспячэння ў Расійскай Федэрацыі.
Крыніца: opennet.ru