Das IPRAN wird sich mit der Verbesserung des Schutzes von Linux und der Unterstützung der nationalen Linux-Kernel-Entwicklung befassen.

Die Bundesbehörde für technische und Exportkontrolle hat mit dem Institut für Systemprogrammierung der Russischen Akademie der Wissenschaften (ISP RAN) einen Vertrag zur Schaffung eines technologischen Zentrums für die Sicherheitsforschung von Betriebssystemen auf Basis des Linux-Kernels abgeschlossen. Der Vertrag beinhaltet auch die Entwicklung eines software-hardware-basierten Komplexes für das Zentrum zur Sicherheitsforschung von Betriebssystemen. Der Vertragswert beträgt 300 Millionen Rubel. Der Abschluss der Arbeiten ist für den 25. Dezember 2023 vorgesehen.

Zu den im Lastenheft genannten Aufgaben gehören:

  • Die Bildung einer heimischen Linux-Kernel-Branch und die Gewährleistung ihrer Sicherheit mit kontinuierlicher Synchronisation mit internationalen Open-Source-Projekten zur Entwicklung des Linux-Kernels.
  • Die Vorbereitung von Korrekturen zur Behebung von Schwachstellen in Betriebssystemen auf Basis des Linux-Kernels und deren Testung. Die genannten Korrekturen sollen den Entwicklern der Betriebssysteme bereitgestellt werden.
  • Entwicklung von Methoden für die architektonische Analyse, statische Analyse des Quellcodes des Kernels, Fuzzing-Tests des Kernels, systematische und modulare Tests sowie vollumfängliche dynamische Analysen. Anwendung vorbereiteter Methoden zur Testung der Software des Linux-Kernels, die für die Entwicklung einheimischer Betriebssysteme verwendet wird.
  • Vorbereitung von Informationen über Schwachstellen in Betriebssystemen, die auf Basis des Linux-Kernels entwickelt wurden, zur Aufnahme in die Datenbank für Bedrohungen der Information sicherheit des FSTEK Russlands, die aufgrund von Analysen und Tests identifiziert wurden.
  • Ausarbeitung von Empfehlungen zur Umsetzung sicherer Entwicklungsmaßnahmen für Betriebssysteme, die auf Basis des Linux-Kernels entwickelt wurden.

Ziele der Schaffung des Technologiezentrums:

  • Reduzierung möglicher sozialökonomischer Folgen von Computerangriffen auf die kritische Informationsinfrastruktur der Russischen Föderation durch Erhöhung der Sicherheit einheimischer Betriebssysteme, die auf Basis des Linux-Kernels entwickelt wurden;
  • Verbesserung der Qualität und Einheitlichkeit einheimischer Betriebssysteme durch Erhöhung der Qualität und Sicherheit des Linux-Kernels;
  • Verbesserung einheimischer Software-Entwicklungs- und Testtools;
  • Fortbildung von Fachleuten, die an der Entwicklung nationaler Betriebssysteme auf Basis des Linux-Kernels beteiligt sind;
  • Optimierung der normativen und methodischen Unterstützung sicherer Softwareentwicklungsprozesse in der Russischen Föderation.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster