O Servizo Federal de Control Técnico e de Exportacións asinou un contrato co Instituto de Programación de Sistemas da Academia Rusa de Ciencias (ISP RAS) para levar a cabo traballos na creación dun centro tecnolóxico para a investigación da seguridade dos sistemas operativos baseados no kernel. LinuxO contrato tamén inclúe a creación dun sistema de hardware e software para o centro de investigación de seguridade do sistema operativo. O valor do contrato é de 300 millóns de rublos. A data de finalización é o 25 de decembro de 2023.
Entre as tarefas especificadas nos termos de referencia:
- Formación dunha sucursal central nacional Linux e garantindo o seu soporte de seguridade mentres se sincroniza constantemente con proxectos internacionais de desenvolvemento de kernel de código aberto Linux.
- Preparación de parches para eliminar vulnerabilidades en sistemas operativos construídos no kernel Linuxe as súas probas. Difusión destas correccións aos desenvolvedores de sistemas operativos.
- Desenvolvemento dunha metodoloxía para a análise arquitectónica, a análise estática do código fonte do kernel, as probas de fuzzing do kernel, as probas de sistema e unitarias e a análise dinámica do sistema completo. Aplicación dos métodos desenvolvidos para probar o software do kernel. Linux, empregado para crear sistemas operativos domésticos.
- Preparación de información sobre vulnerabilidades en sistemas operativos baseados no kernel Linux, para a súa inclusión na base de datos de ameazas á seguridade da información do FSTEC de Rusia, identificadas como resultado da análise e as probas.
- Preparación de recomendacións para a implementación de medidas para o desenvolvemento seguro de sistemas operativos baseados no kernel Linux.
Obxectivos da creación do Centro Tecnolóxico:
- Reducir as posibles consecuencias socioeconómicas dos ciberataques na infraestrutura de información crítica da Federación Rusa mediante o aumento do nivel de seguridade dos sistemas operativos nacionais creados sobre a base do kernel Linux;
- Mellorar a calidade e a unificación dos sistemas operativos domésticos mediante a mellora da calidade e a seguridade do núcleo Linux;
- Mellorar as ferramentas de desenvolvemento e probas de software nacionais;
- Mellora das cualificacións dos especialistas implicados no desenvolvemento de sistemas operativos domésticos baseados no kernel Linux;
- Mellorar o apoio normativo e metodolóxico para os procesos de desenvolvemento de software seguros na Federación Rusa.
Fonte: opennet.ru
