De Federale Tsjinst foar Technyske en Eksportkontrôle hat in kontrakt sletten mei it Ynstitút foar Systeemprogrammearring fan 'e Russyske Akademy fan Wittenskippen (ISP RAS) om wurk út te fieren om in technologysintrum te meitsjen foar it ûndersykjen fan' e feiligens fan bestjoeringssystemen makke op basis fan 'e Linux-kernel . It kontrakt omfettet ek de skepping fan in software- en hardwarekompleks foar in sintrum foar ûndersyk nei de feiligens fan bestjoeringssystemen. It kontrakt bedrach is 300 miljoen roebel. De foltôgingsdatum fan it wurk is 25 desimber 2023.
Under de taken spesifisearre yn 'e betingsten:
- Formaasje fan in ynlânske tûke fan 'e Linux kernel en garandearjen fan stipe foar syn feiligens, wylst konstant syngronisearje mei ynternasjonale iepen projekten foar de ûntwikkeling fan' e Linux kernel.
- Tarieding fan patches dy't kwetsberens eliminearje yn bestjoeringssystemen basearre op de Linux-kernel en har testen. Bringe dizze fixes nei bestjoeringssysteemûntwikkelders.
- Untwikkeling fan in metodyk foar arsjitektoanyske analyze, statyske analyze fan kernel boarne koade, kernel fuzzing testen, systeem en ienheid testen en folslein-systeem dynamyske analyze. Tapassing fan taretmetoaden foar testen fan Linux-kernelsoftware brûkt om ynlânske bestjoeringssystemen te meitsjen.
- Tarieding fan ynformaasje oer kwetsberens yn bestjoeringssystemen makke op basis fan 'e Linux-kernel foar opname yn' e databank fan bedrigingen foar ynformaasjefeiligens fan 'e FSTEC fan Ruslân, identifisearre op basis fan' e resultaten fan analyse en testen.
- Tarieding fan oanbefellings foar de útfiering fan maatregels foar de feilige ûntwikkeling fan bestjoeringssystemen basearre op de Linux kernel.
Doelen fan it meitsjen fan it Technology Center:
- It ferminderjen fan mooglike sosjaal-ekonomyske gefolgen fan 'e ymplemintaasje fan kompjûteroanfallen op' e krityske ynformaasjeynfrastruktuer fan 'e Russyske Federaasje troch it fergrutsjen fan it nivo fan feiligens fan ynlânske bestjoeringssystemen makke op basis fan' e Linux-kernel;
- Ferbetterjen fan de kwaliteit en ferieniging fan ynlânske bestjoeringssystemen troch it ferbetterjen fan de kwaliteit en feiligens fan 'e Linux kernel;
- Ferbetterjen fan ynlânske softwareûntwikkeling en testynstruminten;
- Ferbetterjen fan de kwalifikaasjes fan spesjalisten belutsen by de ûntwikkeling fan ynlânske bestjoeringssystemen basearre op de Linux kernel;
- Ferbetterjen fan regeljouwing en metodologyske stipe foar feilige prosessen foar softwareûntwikkeling yn 'e Russyske Federaasje.
Boarne: opennet.ru