Federal Service for Technical and Export Control on solminut sopimuksen Venäjän tiedeakatemian järjestelmäohjelmointiinstituutin (ISP RAS) kanssa tehdäkseen töitä Linux-ytimeen perustuvien käyttöjärjestelmien turvallisuutta tutkivan teknologiakeskuksen luomiseksi. . Sopimukseen sisältyy myös ohjelmisto- ja laitteistokompleksin luominen käyttöjärjestelmien turvallisuuden tutkimuskeskukseen. Sopimuksen arvo on 300 miljoonaa ruplaa. Työn valmistumispäivä on 25.
Tehtävässä määriteltyjen tehtävien joukossa:
- Muodostetaan Linux-ytimen kotimainen haara ja varmistetaan tuki sen turvallisuudelle samalla, kun synkronoidaan jatkuvasti kansainvälisten avoimien Linux-ytimen kehitysprojektien kanssa.
- Linux-ytimeen perustuvien käyttöjärjestelmien haavoittuvuuksia poistavien korjaustiedostojen valmistelu ja niiden testaus. Tuo nämä korjaukset käyttöjärjestelmien kehittäjille.
- Metodologian kehittäminen arkkitehtuurianalyysiin, ytimen lähdekoodin staattiseen analyysiin, ytimen fuzzing-testaukseen, järjestelmä- ja yksikkötestaukseen ja koko järjestelmän dynaamiseen analyysiin. Valmisteltujen menetelmien soveltaminen kotimaisten käyttöjärjestelmien luomiseen käytettyjen Linux-ytimen ohjelmistojen testaukseen.
- Tietojen valmistelu Linux-ytimen pohjalta luotujen käyttöjärjestelmien haavoittuvuuksista sisällytettäväksi Venäjän FSTEC:n tietoturvauhkien tietokantaan, jotka tunnistetaan analyysin ja testauksen tulosten perusteella.
- Suositusten laatiminen Linux-ytimeen perustuvien käyttöjärjestelmien turvallisen kehittämisen toimenpiteiden toteuttamiseksi.
Teknologiakeskuksen luomisen tavoitteet:
- Venäjän federaation kriittiseen tietoinfrastruktuuriin kohdistuvien tietokonehyökkäysten mahdollisten sosioekonomisten seurausten vähentäminen lisäämällä Linux-ytimeen perustuvien kotimaisten käyttöjärjestelmien turvallisuustasoa;
- Kotimaisten käyttöjärjestelmien laadun ja yhtenäistämisen parantaminen parantamalla Linux-ytimen laatua ja turvallisuutta;
- Kotimaisten ohjelmistokehitys- ja testaustyökalujen parantaminen;
- Kotimaisten Linux-ytimeen perustuvien käyttöjärjestelmien kehittämiseen osallistuvien asiantuntijoiden pätevyyden parantaminen;
- Turvallisten ohjelmistokehitysprosessien sääntely- ja metodologisen tuen parantaminen Venäjän federaatiossa.
Lähde: opennet.ru