連邦技術輸出管理庁は、Linux カーネルに基づいて作成されたオペレーティング システムのセキュリティを研究するための技術センターを設立する作業を行うため、ロシア科学アカデミー システム プログラミング研究所 (ISP RAS) と契約を締結しました。 。 この契約には、オペレーティング システムのセキュリティ研究センターのためのソフトウェアとハードウェアの複合体の構築も含まれています。 契約金額は300億ルーブル。 工事完了日は25年2023月XNUMX日です。
委託条件で指定されているタスクには次のものが含まれます。
- Linux カーネルの国内ブランチを形成し、Linux カーネル開発のための国際的なオープン プロジェクトと常に同期しながら、そのセキュリティのサポートを確保します。
- Linuxカーネルをベースにしたオペレーティングシステムの脆弱性を解消するパッチの作成とそのテスト。 これらの修正をオペレーティング システム開発者に提供します。
- アーキテクチャ分析、カーネル ソース コードの静的分析、カーネル ファジング テスト、システムおよび単体テスト、およびシステム全体の動的分析のための方法論の開発。 国内オペレーティング システムの作成に使用される Linux カーネル ソフトウェアをテストするための準備された方法の適用。
- 分析とテストの結果に基づいて特定された、ロシアの FSTEC の情報セキュリティ脅威のデータベースに含めるための、Linux カーネルに基づいて作成されたオペレーティング システムの脆弱性に関する情報の準備。
- Linux カーネルをベースにしたオペレーティング システムの安全な開発のための対策を実施するための推奨事項の作成。
テクノロジーセンター設立の目標:
- Linux カーネルに基づいて作成された国内オペレーティング システムのセキュリティ レベルを向上させることにより、ロシア連邦の重要な情報インフラに対するコンピューター攻撃の実行によって起こり得る社会経済的影響を軽減します。
- Linuxカーネルの品質とセキュリティを向上させることにより、国内オペレーティングシステムの品質と統一性を向上させます。
- 国内のソフトウェア開発およびテストツールの改善。
- Linuxカーネルをベースとした国産OSの開発に携わる専門家の資質向上。
- ロシア連邦における安全なソフトウェア開発プロセスに対する規制および方法論のサポートを改善します。
出所: オープンネット.ru