Federal Service for Technical and Export Control har indgået en kontrakt med Institute of System Programming of the Russian Academy of Sciences (ISP RAS) om at udføre arbejde med at skabe et teknologicenter til forskning i sikkerheden af operativsystemer, der er oprettet baseret på Linux-kernen . Kontrakten indebærer også oprettelsen af et software- og hardwarekompleks til et center for forskning i operativsystemets sikkerhed. Kontraktbeløbet er 300 millioner rubler. Slutdatoen for arbejdet er den 25. december 2023.
Blandt de opgaver, der er specificeret i kommissoriet:
- Dannelse af en indenlandsk gren af Linux-kernen og sikring af understøttelse af dens sikkerhed, mens den konstant synkroniseres med internationale åbne projekter til udvikling af Linux-kernen.
- Udarbejdelse af patches, der eliminerer sårbarheder i operativsystemer baseret på Linux-kernen og deres test. Bringer disse rettelser til udviklere af operativsystemer.
- Udvikling af en metodik til arkitekturanalyse, statisk analyse af kernekildekode, kernefuzzing-test, system- og enhedstest og fuld-system dynamisk analyse. Anvendelse af forberedte metoder til test af Linux-kernesoftware, der bruges til at skabe indenlandske operativsystemer.
- Udarbejdelse af information om sårbarheder i operativsystemer, der er oprettet på basis af Linux-kernen, til inklusion i databasen over informationssikkerhedstrusler fra FSTEC i Rusland, identificeret baseret på resultaterne af analyse og test.
- Udarbejdelse af anbefalinger til implementering af foranstaltninger til sikker udvikling af operativsystemer baseret på Linux-kernen.
Mål med at skabe teknologicentret:
- Reduktion af mulige socioøkonomiske konsekvenser fra implementeringen af computerangreb på den kritiske informationsinfrastruktur i Den Russiske Føderation ved at øge sikkerhedsniveauet for indenlandske operativsystemer, der er oprettet baseret på Linux-kernen;
- Forbedring af kvaliteten og ensretningen af indenlandske operativsystemer ved at forbedre kvaliteten og sikkerheden af Linux-kernen;
- Forbedring af indenlandsk softwareudvikling og testværktøjer;
- Forbedring af kvalifikationerne hos specialister involveret i udviklingen af indenlandske operativsystemer baseret på Linux-kernen;
- Forbedring af regulatorisk og metodisk støtte til sikre softwareudviklingsprocesser i Den Russiske Føderation.
Kilde: opennet.ru