Der Föderale Dienst für technische Kontrolle und Exportkontrolle hat mit dem Institut für Systemprogrammierung der Russischen Akademie der Wissenschaften (ISP RAS) einen Vertrag über die Durchführung von Arbeiten zur Schaffung eines Technologiezentrums zur Erforschung der Sicherheit von Betriebssystemen geschlossen, die auf dem Linux-Kernel basieren . Der Auftrag umfasst auch die Schaffung eines Software- und Hardwarekomplexes für ein Zentrum zur Erforschung der Sicherheit von Betriebssystemen. Die Vertragssumme beträgt 300 Millionen Rubel. Der Fertigstellungstermin der Arbeiten ist der 25. Dezember 2023.
Zu den in der Leistungsbeschreibung genannten Aufgaben gehören:
- Bildung eines inländischen Zweigs des Linux-Kernels und Gewährleistung der Unterstützung seiner Sicherheit bei gleichzeitiger ständiger Synchronisierung mit internationalen offenen Projekten zur Entwicklung des Linux-Kernels.
- Vorbereitung von Patches zur Beseitigung von Schwachstellen in Betriebssystemen auf Basis des Linux-Kernels und deren Prüfung. Bereitstellung dieser Korrekturen für Betriebssystementwickler.
- Entwicklung einer Methodik für Architekturanalyse, statische Analyse des Kernel-Quellcodes, Kernel-Fuzzing-Tests, System- und Unit-Tests und dynamische Analyse des gesamten Systems. Anwendung vorbereiteter Methoden zum Testen der Linux-Kernel-Software, die zur Erstellung inländischer Betriebssysteme verwendet wird.
- Aufbereitung von Informationen über Schwachstellen in Betriebssystemen, die auf Basis des Linux-Kernels erstellt wurden, zur Aufnahme in die Datenbank der Informationssicherheitsbedrohungen des FSTEC Russlands, die auf der Grundlage der Analyse- und Testergebnisse identifiziert wurden.
- Erarbeitung von Empfehlungen zur Umsetzung von Maßnahmen zur sicheren Entwicklung von Betriebssystemen auf Basis des Linux-Kernels.
Ziele der Schaffung des Technologiezentrums:
- Reduzierung möglicher sozioökonomischer Folgen der Durchführung von Computerangriffen auf die kritische Informationsinfrastruktur der Russischen Föderation durch Erhöhung des Sicherheitsniveaus inländischer Betriebssysteme, die auf dem Linux-Kernel basieren;
- Verbesserung der Qualität und Vereinheitlichung inländischer Betriebssysteme durch Verbesserung der Qualität und Sicherheit des Linux-Kernels;
- Verbesserung der inländischen Softwareentwicklungs- und Testtools;
- Verbesserung der Qualifikation von Spezialisten, die an der Entwicklung inländischer Betriebssysteme auf Basis des Linux-Kernels beteiligt sind;
- Verbesserung der regulatorischen und methodischen Unterstützung für sichere Softwareentwicklungsprozesse in der Russischen Föderation.
Source: opennet.ru