ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта — 300 млн рублей. Дата завершения работ — 25 декабря 2023 года.

Среди указанных в техзадании задач:

• Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.
• Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их тестирование. Доведение указанных исправлений до разработчиков операционных систем.
• Разработка методологии архитектурного анализа, статического анализа исходного кода ядра, fuzzing-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа. Применение подготовленных методов для тестирования программного обеспечения ядра Linux, используемого для создания отечественных операционных систем.
• Подготовка сведений об уязвимостях в операционных системах, созданных на базе ядра Linux, для включения в банк данных угроз безопасности информации ФСТЭК России, выявленных по результатам анализа и тестирования.
• Подготовка рекомендаций по реализации мер безопасной разработки операционных систем, созданных на базе ядра Linux.

Цели создания Технологического центра:

• Снижение возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру Российской Федерации за счёт повышения уровня защищённости отечественных операционных систем, созданных на базе ядра Linux;
• Повышение качества и унификации отечественных операционных систем за счёт повышения качества и безопасности ядра Linux;
• Совершенствование отечественных средств разработки и тестирования программного обеспечения;
• Повышение квалификации специалистов, задействованных при разработке отечественных операционных систем, созданных на базе ядра Linux;
• Совершенствование нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в Российской Федерации.

Источник: opennet.ru