Federālais tehniskās un eksporta kontroles dienests ir noslēdzis līgumu ar Krievijas Zinātņu akadēmijas Sistēmu programmēšanas institūtu (ISP RAS) par darbu veikšanu, lai izveidotu tehnoloģisko centru operētājsistēmu drošības izpētei, kas izveidota, pamatojoties uz Linux kodolu. . Līgums paredz arī programmatūras un aparatūras kompleksa izveidi operētājsistēmu drošības izpētes centram. Līguma summa ir 300 miljoni rubļu. Darbu pabeigšanas datums ir 25. gada 2023. decembris.
Starp darba uzdevumā norādītajiem uzdevumiem:
- Linux kodola vietējās filiāles izveide un atbalsta nodrošināšana tā drošībai, vienlaikus pastāvīgi sinhronizējot ar starptautiskiem atvērtiem projektiem Linux kodola izstrādei.
- Ielāpu sagatavošana, kas novērš ievainojamības operētājsistēmās, kuru pamatā ir Linux kodols, un to testēšana. Šo labojumu sniegšana operētājsistēmu izstrādātājiem.
- Metodoloģijas izstrāde arhitektūras analīzei, kodola pirmkoda statiskajai analīzei, kodola izplūdes pārbaudei, sistēmas un vienību testēšanai un pilnas sistēmas dinamiskai analīzei. Sagatavoto metožu pielietošana pašmāju operētājsistēmu izveidei izmantotās Linux kodola programmatūras testēšanai.
- Informācijas sagatavošana par ievainojamībām operētājsistēmās, kas izveidotas, pamatojoties uz Linux kodolu, lai iekļautu Krievijas FSTEC informācijas drošības apdraudējumu datu bāzē, kas identificētas, pamatojoties uz analīzes un testēšanas rezultātiem.
- Rekomendāciju sagatavošana uz Linux kodolu balstītu operētājsistēmu drošas izstrādes pasākumu īstenošanai.
Tehnoloģiju centra izveides mērķi:
- Iespējamo sociāli ekonomisko seku samazināšana no datoruzbrukumu īstenošanas Krievijas Federācijas kritiskās informācijas infrastruktūrai, paaugstinot vietējo operētājsistēmu drošības līmeni, kas izveidotas, pamatojoties uz Linux kodolu;
- Vietējo operētājsistēmu kvalitātes un unifikācijas uzlabošana, uzlabojot Linux kodola kvalitāti un drošību;
- Vietējo programmatūras izstrādes un testēšanas rīku uzlabošana;
- Uz Linux kodolu balstītu pašmāju operētājsistēmu izstrādē iesaistīto speciālistu kvalifikācijas paaugstināšana;
- Normatīvā un metodiskā atbalsta uzlabošana drošiem programmatūras izstrādes procesiem Krievijas Federācijā.
Avots: opennet.ru