联邦技术和出口管制局与俄罗斯科学院系统编程研究所 (ISP RAS) 签订了合同,将建立一个技术中心,研究基于 Linux 内核创建的操作系统的安全性。 该合同还涉及为操作系统安全研究中心创建一个软件和硬件综合体。 合同金额为300亿卢布。 工程完成日期为25年2023月XNUMX日。
职权范围中规定的任务包括:
- 形成Linux内核国内分支并确保对其安全性的支持,同时不断与国际开放项目同步进行Linux内核的开发。
- 基于Linux内核的操作系统漏洞补丁的准备及测试。 将这些修复带给操作系统开发人员。
- 开发架构分析、内核源代码静态分析、内核模糊测试、系统和单元测试以及全系统动态分析的方法。 应用所准备的方法来测试用于创建国产操作系统的Linux内核软件。
- 准备有关基于 Linux 内核创建的操作系统漏洞的信息,以便将其纳入俄罗斯 FSTEC 信息安全威胁数据库,并根据分析和测试结果进行识别。
- 制定基于Linux内核的操作系统安全开发实施措施的建议。
创建技术中心的目标:
- 通过提高基于Linux内核创建的国产操作系统的安全水平,减少对俄罗斯联邦关键信息基础设施实施计算机攻击可能造成的社会经济后果;
- 通过提高Linux内核的质量和安全性,提高国产操作系统的质量和统一性;
- 完善国产软件开发和测试工具;
- 提高基于Linux内核的国产操作系统开发专家的资质;
- 改善俄罗斯联邦安全软件开发流程的监管和方法支持。
来源: opennet.ru