Federálna služba pre technickú a exportnú kontrolu uzavrela zmluvu s Inštitútom systémového programovania Ruskej akadémie vied (ISP RAS) na vykonanie prác na vytvorení technologického centra na výskum bezpečnosti operačných systémov vytvorených na základe jadra Linuxu. . Súčasťou zákazky je aj vytvorenie softvérového a hardvérového komplexu pre centrum výskumu bezpečnosti operačných systémov. Výška kontraktu je 300 miliónov rubľov. Termín ukončenia prác je 25.
Medzi úlohy uvedené v podmienkach zadania:
- Vytvorenie domácej vetvy linuxového jadra a zabezpečenie podpory jeho bezpečnosti pri neustálej synchronizácii s medzinárodnými otvorenými projektmi vývoja linuxového jadra.
- Príprava záplat, ktoré eliminujú zraniteľnosti v operačných systémoch založených na jadre Linuxu a ich testovanie. Poskytnutie týchto opráv vývojárom operačného systému.
- Vývoj metodológie pre architektonickú analýzu, statickú analýzu zdrojového kódu jadra, testovanie fuzzingu jadra, testovanie systémov a jednotiek a dynamickú analýzu celého systému. Aplikácia pripravených metód na testovanie softvéru jadra Linuxu používaného pri tvorbe domácich operačných systémov.
- Príprava informácií o zraniteľnostiach v operačných systémoch vytvorených na báze linuxového jadra na zaradenie do databázy hrozieb informačnej bezpečnosti FSTEC Ruska, identifikovaných na základe výsledkov analýzy a testovania.
- Príprava odporúčaní na implementáciu opatrení pre bezpečný vývoj operačných systémov na báze linuxového jadra.
Ciele vytvorenia technologického centra:
- Zníženie možných sociálno-ekonomických dôsledkov implementácie počítačových útokov na kritickú informačnú infraštruktúru Ruskej federácie zvýšením úrovne bezpečnosti domácich operačných systémov vytvorených na báze linuxového jadra;
- Zlepšenie kvality a zjednotenie domácich operačných systémov zlepšením kvality a bezpečnosti linuxového jadra;
- Zlepšenie domácich nástrojov na vývoj a testovanie softvéru;
- Zvyšovanie kvalifikácie špecialistov zapojených do vývoja domácich operačných systémov založených na jadre Linuxu;
- Zlepšenie regulačnej a metodickej podpory pre procesy bezpečného vývoja softvéru v Ruskej federácii.
Zdroj: opennet.ru