El Servicio Federal de Control Técnico y de Exportaciones ha firmado un contrato con el Instituto de Programación de Sistemas de la Academia de Ciencias de Rusia (ISP RAS) para la realización de trabajos de creación de un centro tecnológico para la investigación de la seguridad de los sistemas operativos creados en base al kernel de Linux. . El contrato también prevé la creación de un complejo de software y hardware para un centro de investigación sobre la seguridad de los sistemas operativos. El importe del contrato es de 300 millones de rublos. La fecha de finalización de la obra es el 25 de diciembre de 2023.
Entre las tareas especificadas en los términos de referencia:
- Formación de una rama nacional del kernel de Linux y garantía de soporte para su seguridad mientras se sincroniza constantemente con proyectos abiertos internacionales para el desarrollo del kernel de Linux.
- Elaboración de parches que eliminan vulnerabilidades en sistemas operativos basados en el kernel de Linux y sus pruebas. Llevando estas correcciones a los desarrolladores de sistemas operativos.
- Desarrollo de una metodología para análisis arquitectónico, análisis estático del código fuente del kernel, pruebas de fuzzing del kernel, pruebas unitarias y de sistemas y análisis dinámico de sistema completo. Aplicación de métodos preparados para probar el software del kernel de Linux utilizado para crear sistemas operativos domésticos.
- Preparación de información sobre vulnerabilidades en sistemas operativos creados sobre la base del kernel de Linux para su inclusión en la base de datos de amenazas a la seguridad de la información del FSTEC de Rusia, identificadas en base a los resultados de análisis y pruebas.
- Elaboración de recomendaciones para la implementación de medidas para el desarrollo seguro de sistemas operativos basados en el kernel de Linux.
Objetivos de la creación del Centro Tecnológico:
- Reducir las posibles consecuencias socioeconómicas de la implementación de ataques informáticos a la infraestructura de información crítica de la Federación de Rusia aumentando el nivel de seguridad de los sistemas operativos nacionales creados sobre la base del kernel de Linux;
- Mejorar la calidad y unificación de los sistemas operativos nacionales mejorando la calidad y seguridad del kernel de Linux;
- Mejorar las herramientas nacionales de desarrollo y prueba de software;
- Mejorar las calificaciones de los especialistas involucrados en el desarrollo de sistemas operativos nacionales basados en el kernel de Linux;
- Mejorar el soporte regulatorio y metodológico para los procesos de desarrollo de software seguro en la Federación de Rusia.
Fuente: opennet.ru