Федералната служба за технически и експортен контрол сключи договор с Института по системно програмиране на Руската академия на науките (ISP RAS) за извършване на работа за създаване на технологичен център за изследване на сигурността на операционни системи, създадени на базата на ядрото на Linux . Договорът включва и създаване на софтуерно-хардуерен комплекс за център за изследване на сигурността на операционните системи. Сумата на договора е 300 милиона рубли. Срокът за завършване на работата е 25 декември 2023 г.
Сред задачите, посочени в заданието:
- Създаване на вътрешен клон на Linux ядрото и осигуряване на поддръжка за неговата сигурност при непрекъснато синхронизиране с международни отворени проекти за развитие на Linux ядрото.
- Подготовка на пачове, елиминиращи уязвимости в операционни системи, базирани на Linux ядрото и тяхното тестване. Предоставяне на тези корекции на разработчиците на операционни системи.
- Разработване на методология за архитектурен анализ, статичен анализ на изходния код на ядрото, тестване на ядрото за размиване, системно и модулно тестване и динамичен анализ на цялата система. Прилагане на подготвени методи за тестване на софтуера на ядрото на Linux, използван за създаване на домашни операционни системи.
- Подготовка на информация за уязвимости в операционни системи, създадени на базата на ядрото на Linux, за включване в базата данни за заплахи за информационната сигурност на FSTEC на Русия, идентифицирани въз основа на резултатите от анализ и тестване.
- Изготвяне на препоръки за прилагане на мерки за безопасно развитие на операционни системи, базирани на Linux ядрото.
Цели на създаването на Технологичния център:
- Намаляване на възможните социално-икономически последици от прилагането на компютърни атаки върху критичната информационна инфраструктура на Руската федерация чрез повишаване на нивото на сигурност на вътрешните операционни системи, създадени на базата на ядрото на Linux;
- Подобряване на качеството и унификацията на местните операционни системи чрез подобряване на качеството и сигурността на ядрото на Linux;
- Подобряване на местни инструменти за разработка и тестване на софтуер;
- Подобряване на квалификацията на специалистите, участващи в разработването на домашни операционни системи, базирани на ядрото на Linux;
- Подобряване на регулаторната и методологическа подкрепа за процесите на разработка на защитен софтуер в Руската федерация.
Източник: opennet.ru