ProHoster > Blogi > netin uutisia > ISP RAS parantaa Linuxin turvallisuutta ja ylläpitää Linux-ytimen kotimaista haaraa

ISP RAS parantaa Linuxin turvallisuutta ja ylläpitää Linux-ytimen kotimaista haaraa

Federal Service for Technical and Export Control on solminut sopimuksen Venäjän tiedeakatemian järjestelmäohjelmointiinstituutin (ISP RAS) kanssa tehdäkseen töitä Linux-ytimeen perustuvien käyttöjärjestelmien turvallisuutta tutkivan teknologiakeskuksen luomiseksi. . Sopimukseen sisältyy myös ohjelmisto- ja laitteistokompleksin luominen käyttöjärjestelmien turvallisuuden tutkimuskeskukseen. Sopimuksen arvo on 300 miljoonaa ruplaa. Työn valmistumispäivä on 25.

Tehtävässä määriteltyjen tehtävien joukossa:

  • Muodostetaan Linux-ytimen kotimainen haara ja varmistetaan tuki sen turvallisuudelle samalla, kun synkronoidaan jatkuvasti kansainvälisten avoimien Linux-ytimen kehitysprojektien kanssa.
  • Linux-ytimeen perustuvien käyttöjärjestelmien haavoittuvuuksia poistavien korjaustiedostojen valmistelu ja niiden testaus. Tuo nämä korjaukset käyttöjärjestelmien kehittäjille.
  • Metodologian kehittäminen arkkitehtuurianalyysiin, ytimen lähdekoodin staattiseen analyysiin, ytimen fuzzing-testaukseen, järjestelmä- ja yksikkötestaukseen ja koko järjestelmän dynaamiseen analyysiin. Valmisteltujen menetelmien soveltaminen kotimaisten käyttöjärjestelmien luomiseen käytettyjen Linux-ytimen ohjelmistojen testaukseen.
  • Tietojen valmistelu Linux-ytimen pohjalta luotujen käyttöjärjestelmien haavoittuvuuksista sisällytettäväksi Venäjän FSTEC:n tietoturvauhkien tietokantaan, jotka tunnistetaan analyysin ja testauksen tulosten perusteella.
  • Suositusten laatiminen Linux-ytimeen perustuvien käyttöjärjestelmien turvallisen kehittämisen toimenpiteiden toteuttamiseksi.

Teknologiakeskuksen luomisen tavoitteet:

  • Venäjän federaation kriittiseen tietoinfrastruktuuriin kohdistuvien tietokonehyökkäysten mahdollisten sosioekonomisten seurausten vähentäminen lisäämällä Linux-ytimeen perustuvien kotimaisten käyttöjärjestelmien turvallisuustasoa;
  • Kotimaisten käyttöjärjestelmien laadun ja yhtenäistämisen parantaminen parantamalla Linux-ytimen laatua ja turvallisuutta;
  • Kotimaisten ohjelmistokehitys- ja testaustyökalujen parantaminen;
  • Kotimaisten Linux-ytimeen perustuvien käyttöjärjestelmien kehittämiseen osallistuvien asiantuntijoiden pätevyyden parantaminen;
  • Turvallisten ohjelmistokehitysprosessien sääntely- ja metodologisen tuen parantaminen Venäjän federaatiossa.

Lähde: opennet.ru

Lisää kommentti