Le Service fédéral de contrôle technique et des exportations a conclu un contrat avec l'Institut de programmation système de l'Académie des sciences de Russie (ISP RAS) pour réaliser des travaux visant à créer un centre technologique pour la recherche sur la sécurité des systèmes d'exploitation créés sur la base du noyau Linux. . Le contrat prévoit également la création d'un complexe logiciel et matériel pour un centre de recherche sur la sécurité des systèmes d'exploitation. Le montant du contrat est de 300 millions de roubles. La date d'achèvement des travaux est le 25 décembre 2023.
Parmi les tâches précisées dans les termes de référence :
- Formation d'une branche nationale du noyau Linux et assurer le support de sa sécurité tout en se synchronisant constamment avec les projets ouverts internationaux pour le développement du noyau Linux.
- Préparation de correctifs qui éliminent les vulnérabilités des systèmes d'exploitation basés sur le noyau Linux et leurs tests. Apporter ces correctifs aux développeurs de systèmes d'exploitation.
- Développement d'une méthodologie pour l'analyse architecturale, l'analyse statique du code source du noyau, les tests de fuzzing du noyau, les tests système et unitaires et l'analyse dynamique du système complet. Application de méthodes préparées pour tester le logiciel du noyau Linux utilisé pour créer des systèmes d'exploitation nationaux.
- Préparation d'informations sur les vulnérabilités des systèmes d'exploitation créés sur la base du noyau Linux pour inclusion dans la base de données des menaces à la sécurité de l'information du FSTEC de Russie, identifiées sur la base des résultats d'analyses et de tests.
- Préparation de recommandations pour la mise en œuvre de mesures pour le développement sécurisé de systèmes d'exploitation basés sur le noyau Linux.
Objectifs de la création du Centre Technologique :
- Réduire les conséquences socio-économiques possibles de la mise en œuvre d'attaques informatiques sur l'infrastructure d'information critique de la Fédération de Russie en augmentant le niveau de sécurité des systèmes d'exploitation nationaux créés sur la base du noyau Linux ;
- Améliorer la qualité et l'unification des systèmes d'exploitation nationaux en améliorant la qualité et la sécurité du noyau Linux ;
- Améliorer les outils nationaux de développement et de test de logiciels ;
- Améliorer les qualifications des spécialistes impliqués dans le développement de systèmes d'exploitation nationaux basés sur le noyau Linux ;
- Améliorer le soutien réglementaire et méthodologique pour les processus de développement de logiciels sécurisés dans la Fédération de Russie.
Source: opennet.ru