Kontrol Teknikorako eta Esportaziorako Zerbitzu Federalak kontratu bat egin du Errusiako Zientzien Akademiako Sistemen Programazio Institutuarekin (ISP RAS) Linux nukleoan oinarrituta sortutako sistema eragileen segurtasuna ikertzeko zentro teknologiko bat sortzeko lanak egiteko. . Kontratuak sistema eragileen segurtasuna ikertzeko zentro baterako software eta hardware konplexu bat sortzea ere suposatzen du. Kontratuaren zenbatekoa 300 milioi errublokoa da. Lanak amaitzeko eguna 25ko abenduaren 2023a da.
Erreferentzia-baldintzetan zehaztutako zereginen artean:
- Linux kernelaren etxeko adar bat sortzea eta haren segurtasunerako laguntza bermatzea, Linux kernelaren garapenerako nazioarteko proiektu irekiekin etengabe sinkronizatzen den bitartean.
- Linux nukleoan oinarritutako sistema eragileetan ahuleziak ezabatzen dituzten adabakiak prestatzea eta haien probak egitea. Konponketa hauek sistema eragileen garatzaileei ekartzea.
- Azterketa arkitektonikoa, nukleoaren iturburu-kodearen analisi estatikoa, nukleoaren fuzzing probak, sistema eta unitateen probak eta sistema osoko analisi dinamikorako metodologia garatzea. Etxeko sistema eragileak sortzeko erabiltzen den Linux kernel softwarea probatzeko prestatutako metodoen aplikazioa.
- Linux kernelean oinarrituta sortutako sistema eragileetako ahultasunei buruzko informazioa prestatzea Errusiako FSTEC-en informazio-segurtasun mehatxuen datu-basean sartzeko, analisien eta proben emaitzen arabera identifikatutakoak.
- Linux nukleoan oinarritutako sistema eragileak seguru garatzeko neurriak ezartzeko gomendioak prestatzea.
Teknologia Zentroa sortzearen helburuak:
- Errusiar Federazioko informazio azpiegitura kritikoan eraso informatikoak ezartzearen ondorio sozioekonomiko posibleak murriztea, Linux nukleoan oinarrituta sortutako etxeko sistema eragileen segurtasun-maila handituz;
- Etxeko sistema eragileen kalitatea eta bateratzea hobetzea Linux kernelaren kalitatea eta segurtasuna hobetuz;
- Etxeko softwarea garatzeko eta probatzeko tresnak hobetzea;
- Linux nukleoan oinarritutako etxeko sistema eragileen garapenean parte hartzen duten espezialisten kualifikazioak hobetzea;
- Errusiako Federazioan software seguruaren garapen-prozesuetarako arauzko laguntza eta metodologia-laguntza hobetzea.
Iturria: opennet.ru