Shërbimi Federal për Kontrollin Teknik dhe Eksport ka lidhur një kontratë me Institutin e Programimit të Sistemit të Akademisë së Shkencave Ruse (ISP RAS) për të kryer punë për krijimin e një qendre teknologjike për kërkimin e sigurisë së sistemeve operative të krijuara bazuar në kernelin Linux. . Kontrata përfshin gjithashtu krijimin e një kompleksi softuerësh dhe harduerësh për një qendër për kërkime mbi sigurinë e sistemeve operative. Shuma e kontratës është 300 milion rubla. Data e përfundimit të punës është 25 dhjetor 2023.
Ndër detyrat e specifikuara në termat e referencës:
- Formimi i një dege të brendshme të kernelit Linux dhe sigurimi i mbështetjes për sigurinë e tij duke sinkronizuar vazhdimisht me projekte të hapura ndërkombëtare për zhvillimin e kernelit Linux.
- Përgatitja e arnimeve që eliminojnë dobësitë në sistemet operative bazuar në kernelin Linux dhe testimin e tyre. Sjellja e këtyre rregullimeve te zhvilluesit e sistemit operativ.
- Zhvillimi i një metodologjie për analizën arkitekturore, analiza statike e kodit burimor të kernelit, testimi i fuzzimit të kernelit, testimi i sistemit dhe njësisë dhe analiza dinamike e sistemit të plotë. Aplikimi i metodave të përgatitura për testimin e softuerit të kernelit Linux të përdorur për krijimin e sistemeve operative vendase.
- Përgatitja e informacionit në lidhje me dobësitë në sistemet operative të krijuara në bazë të kernelit Linux për përfshirje në bazën e të dhënave të kërcënimeve të sigurisë së informacionit të FSTEC të Rusisë, të identifikuar bazuar në rezultatet e analizës dhe testimit.
- Përgatitja e rekomandimeve për zbatimin e masave për zhvillimin e sigurt të sistemeve operative të bazuara në kernel Linux.
Qëllimet e krijimit të Qendrës Teknologjike:
- Reduktimi i pasojave të mundshme socio-ekonomike nga zbatimi i sulmeve kompjuterike në infrastrukturën kritike të informacionit të Federatës Ruse duke rritur nivelin e sigurisë së sistemeve operative vendase të krijuara bazuar në kernelin Linux;
- Përmirësimi i cilësisë dhe unifikimi i sistemeve operative vendase duke përmirësuar cilësinë dhe sigurinë e kernelit Linux;
- Përmirësimi i mjeteve të zhvillimit dhe testimit të softuerit vendas;
- Përmirësimi i kualifikimeve të specialistëve të përfshirë në zhvillimin e sistemeve operative vendase bazuar në kernelin Linux;
- Përmirësimi i mbështetjes rregullatore dhe metodologjike për proceset e sigurta të zhvillimit të softuerit në Federatën Ruse.
Burimi: opennet.ru