Zvezna služba za tehnični in izvozni nadzor je sklenila pogodbo z Inštitutom za sistemsko programiranje Ruske akademije znanosti (ISP RAS) za izvedbo del za ustvarjanje tehnološkega centra za raziskovanje varnosti operacijskih sistemov, ustvarjenih na osnovi jedra Linux . Pogodba vključuje tudi izdelavo kompleksa programske in strojne opreme za center za raziskave varnosti operacijskih sistemov. Znesek pogodbe je 300 milijonov rubljev. Rok zaključka del je 25.
Med nalogami, navedenimi v projektni nalogi:
- Oblikovanje domače veje jedra Linux in zagotavljanje podpore njegovi varnosti ob nenehni sinhronizaciji z mednarodnimi odprtimi projekti za razvoj jedra Linux.
- Priprava popravkov, ki odpravljajo ranljivosti v operacijskih sistemih na osnovi jedra Linux in njihovo testiranje. Posredovanje teh popravkov razvijalcem operacijskega sistema.
- Razvoj metodologije za arhitekturno analizo, statično analizo izvorne kode jedra, testiranje fuzzinga jedra, testiranje sistema in enot ter dinamično analizo celotnega sistema. Uporaba pripravljenih metod za testiranje programske opreme jedra Linux, ki se uporablja za izdelavo domačih operacijskih sistemov.
- Priprava informacij o ranljivostih v operacijskih sistemih, ustvarjenih na podlagi jedra Linux, za vključitev v bazo podatkov o grožnjah informacijski varnosti FSTEC Rusije, ugotovljenih na podlagi rezultatov analize in testiranja.
- Priprava priporočil za izvajanje ukrepov za varen razvoj operacijskih sistemov na osnovi jedra Linux.
Cilji ustanovitve Tehnološkega centra:
- Zmanjšanje možnih socialno-ekonomskih posledic izvajanja računalniških napadov na kritično informacijsko infrastrukturo Ruske federacije s povečanjem ravni varnosti domačih operacijskih sistemov, ustvarjenih na osnovi jedra Linux;
- Izboljšanje kakovosti in poenotenja domačih operacijskih sistemov z izboljšanjem kakovosti in varnosti jedra Linux;
- Izboljšanje domačih orodij za razvoj in testiranje programske opreme;
- Izboljšanje kvalifikacij strokovnjakov, ki sodelujejo pri razvoju domačih operacijskih sistemov, ki temeljijo na jedru Linux;
- Izboljšanje regulativne in metodološke podpore za procese varnega razvoja programske opreme v Ruski federaciji.
Vir: opennet.ru