聯邦技術和出口管制局已與俄羅斯科學院系統編程研究所 (ISP RAS) 簽訂合同,開展創建技術中心的工作,研究基於 Linux 核心創建的作業系統的安全性。 該合約還涉及為作業系統安全研究中心創建一個軟體和硬體綜合體。 合約金額為300億盧布。 工程完成日期為25年2023月XNUMX日。
職權範圍中規定的任務包括:
- 形成Linux核心國內分支並確保對其安全性的支持,同時不斷與國際開放專案同步進行Linux核心的開發。
- 基於Linux核心的作業系統漏洞修補程式的準備與測試。 將這些修復帶給作業系統開發人員。
- 開發架構分析、核心原始碼靜態分析、核心模糊測試、系統和單元測試以及全系統動態分析的方法。 應用所準備的方法來測試用於創建國產作業系統的Linux核心軟體。
- 準備有關基於 Linux 核心創建的作業系統漏洞的信息,以便將其納入俄羅斯 FSTEC 資訊安全威脅資料庫,並根據分析和測試結果進行識別。
- 制定基於Linux核心的作業系統安全開發實施措施的建議。
創建技術中心的目標:
- 透過提高基於Linux核心創建的國產作業系統的安全水平,減少對俄羅斯聯邦關鍵資訊基礎設施實施電腦攻擊可能造成的社會經濟後果;
- 透過提升Linux核心的品質與安全性,提升國產作業系統的品質與統一性;
- 完善國產軟體開發和測試工具;
- 提高基於Linux核心的國產作業系統開發專家的資格;
- 改善俄羅斯聯邦安全軟體開發流程的監管和方法支援。
來源: opennet.ru