O Servizo Federal de Control Técnico e de Exportacións celebrou un contrato co Instituto de Programación de Sistemas da Academia Rusa de Ciencias (ISP RAS) para levar a cabo o traballo para crear un centro tecnolóxico para investigar a seguridade dos sistemas operativos creados baseados no núcleo Linux. . O contrato tamén supón a creación dun complexo de software e hardware para un centro de investigación sobre a seguridade dos sistemas operativos. O importe do contrato é de 300 millóns de rublos. A data de finalización dos traballos é o 25 de decembro de 2023.
Entre as tarefas especificadas nos termos de referencia:
- Formación dunha rama doméstica do kernel Linux e garantindo o soporte para a súa seguridade ao tempo que se sincroniza constantemente con proxectos abertos internacionais para o desenvolvemento do kernel Linux.
- Elaboración de parches que eliminen vulnerabilidades en sistemas operativos baseados no núcleo Linux e as súas probas. Achegando estas correccións aos desenvolvedores de sistemas operativos.
- Desenvolvemento dunha metodoloxía de análise arquitectónica, análise estática do código fonte do núcleo, probas de fuzzing do núcleo, probas de sistemas e unidades e análise dinámica do sistema completo. Aplicación de métodos preparados para probar o software do núcleo de Linux usado para crear sistemas operativos domésticos.
- Preparación de información sobre vulnerabilidades en sistemas operativos creados a partir do núcleo Linux para a súa inclusión na base de datos de ameazas de seguridade da información do FSTEC de Rusia, identificadas en función dos resultados das análises e probas.
- Elaboración de recomendacións para a implantación de medidas para o desenvolvemento seguro de sistemas operativos baseados no núcleo Linux.
Obxectivos da creación do Centro Tecnolóxico:
- Reducir as posibles consecuencias socioeconómicas da implementación de ataques informáticos á infraestrutura de información crítica da Federación Rusa aumentando o nivel de seguridade dos sistemas operativos domésticos creados baseados no núcleo Linux;
- Mellorar a calidade e unificación dos sistemas operativos domésticos mellorando a calidade e a seguridade do núcleo de Linux;
- Mellorar as ferramentas de desenvolvemento e probas de software nacionais;
- Mellorar a cualificación dos especialistas implicados no desenvolvemento de sistemas operativos domésticos baseados no núcleo Linux;
- Mellorar o apoio normativo e metodolóxico para os procesos de desenvolvemento de software seguros na Federación Rusa.
Fonte: opennet.ru