De Federale Dienst voor Technische en Exportcontrole heeft een contract gesloten met het Instituut voor Systeemprogrammering van de Russische Academie van Wetenschappen (ISP RAS) om werkzaamheden uit te voeren om een technologiecentrum te creëren voor onderzoek naar de veiligheid van besturingssystemen die zijn gemaakt op basis van de Linux-kernel . Het contract omvat tevens de realisatie van een software- en hardwarecomplex voor een centrum voor onderzoek naar de beveiliging van besturingssystemen. Het contractbedrag bedraagt 300 miljoen roebel. De opleverdatum van de werkzaamheden is 25 december 2023.
Onder de taken gespecificeerd in het mandaat:
- Vorming van een binnenlandse tak van de Linux-kernel en zorgen voor ondersteuning voor de veiligheid ervan, terwijl voortdurend wordt gesynchroniseerd met internationale open projecten voor de ontwikkeling van de Linux-kernel.
- Voorbereiding van patches die kwetsbaarheden in besturingssystemen elimineren op basis van de Linux-kernel en het testen ervan. We brengen deze oplossingen naar ontwikkelaars van besturingssystemen.
- Ontwikkeling van een methodologie voor architectuuranalyse, statische analyse van kernelbroncode, kernelfuzzing-testen, systeem- en unit-testen en dynamische analyse van het volledige systeem. Toepassing van voorbereide methoden voor het testen van Linux-kernelsoftware die wordt gebruikt om binnenlandse besturingssystemen te creëren.
- Voorbereiding van informatie over kwetsbaarheden in besturingssystemen die zijn gemaakt op basis van de Linux-kernel voor opname in de database met informatiebeveiligingsbedreigingen van de FSTEC van Rusland, geïdentificeerd op basis van de resultaten van analyse en testen.
- Opstellen van aanbevelingen voor de implementatie van maatregelen voor de veilige ontwikkeling van besturingssystemen gebaseerd op de Linux-kernel.
Doelstellingen van het creëren van het Technologiecentrum:
- Het verminderen van mogelijke sociaal-economische gevolgen van de implementatie van computeraanvallen op de kritieke informatie-infrastructuur van de Russische Federatie door het beveiligingsniveau te verhogen van binnenlandse besturingssystemen die zijn gemaakt op basis van de Linux-kernel;
- Verbetering van de kwaliteit en unificatie van binnenlandse besturingssystemen door de kwaliteit en veiligheid van de Linux-kernel te verbeteren;
- Verbetering van de binnenlandse softwareontwikkelings- en testtools;
- Verbetering van de kwalificaties van specialisten die betrokken zijn bij de ontwikkeling van binnenlandse besturingssystemen gebaseerd op de Linux-kernel;
- Verbetering van de regelgevende en methodologische ondersteuning voor veilige softwareontwikkelingsprocessen in de Russische Federatie.
Bron: opennet.ru