Il Servizio federale per il controllo tecnico e delle esportazioni ha concluso un contratto con l'Istituto di programmazione dei sistemi dell'Accademia russa delle scienze (ISP RAS) per realizzare lavori per creare un centro tecnologico per la ricerca sulla sicurezza dei sistemi operativi creati sulla base del kernel Linux . Il contratto prevede anche la realizzazione di un complesso software e hardware per un centro di ricerca sulla sicurezza dei sistemi operativi. L'importo del contratto è di 300 milioni di rubli. La data di ultimazione dei lavori è il 25 dicembre 2023.
Tra i compiti specificati nel mandato:
- Formazione di un ramo nazionale del kernel Linux e garanzia del supporto per la sua sicurezza, sincronizzazione costante con progetti aperti internazionali per lo sviluppo del kernel Linux.
- Preparazione di patch che eliminano le vulnerabilità nei sistemi operativi basati sul kernel Linux e loro test. Portare queste correzioni agli sviluppatori di sistemi operativi.
- Sviluppo di una metodologia per l'analisi dell'architettura, analisi statica del codice sorgente del kernel, test del kernel fuzzing, test di sistema e unità e analisi dinamica dell'intero sistema. Applicazione di metodi preparati per testare il software del kernel Linux utilizzato per creare sistemi operativi domestici.
- Preparazione di informazioni sulle vulnerabilità nei sistemi operativi creati sulla base del kernel Linux per l'inclusione nel database delle minacce alla sicurezza informatica dell'FSTEC della Russia, identificate sulla base dei risultati dell'analisi e dei test.
- Preparazione di raccomandazioni per l'attuazione di misure per lo sviluppo sicuro di sistemi operativi basati sul kernel Linux.
Obiettivi della creazione del Centro tecnologico:
- Ridurre le possibili conseguenze socioeconomiche derivanti dall'attuazione di attacchi informatici all'infrastruttura informatica critica della Federazione Russa aumentando il livello di sicurezza dei sistemi operativi nazionali creati sulla base del kernel Linux;
- Migliorare la qualità e l'unificazione dei sistemi operativi nazionali migliorando la qualità e la sicurezza del kernel Linux;
- Migliorare gli strumenti di sviluppo e test del software domestico;
- Migliorare le qualifiche degli specialisti coinvolti nello sviluppo di sistemi operativi domestici basati sul kernel Linux;
- Migliorare il supporto normativo e metodologico per i processi di sviluppo software sicuri nella Federazione Russa.
Fonte: opennet.ru