ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

Silkway News
Silkway News
  • Date Time

Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта – 300 млн рублей. Дата завершения работ – 25 декабря 2023 года.

Среди указанных в техзадании задач:

  • Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.
  • Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их тестирование. Доведение указанных исправлений до разработчиков операционных систем.
  • Разработка методологии архитектурного анализа, статического анализа исходного кода ядра, fuzzing-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа. Использование подготовленных методов для тестирования программного обеспечения ядра Linux, используемого для создания отечественных операционных систем.
  • Подготовка сведений об уязвимостях в операционных системах, созданных на базе ядра Linux, для включения в банк данных угроз безопасности информации ФСТЭК России, выявленных по результатам анализа и тестирования.
  • Подготовка рекомендаций по реализации мер безопасной разработки операционных систем, созданных на базе ядра Linux.

Цели создания Технологического центра:

  • снижение возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру Российской Федерации за счёт повышения уровня защищённости отечественных операционных систем, созданных на базе ядра Linux;
  • повышение качества и унификации отечественных операционных систем за счёт повышения качества и безопасности ядра Linux;
  • совершенствование отечественных средств разработки и тестирования программного обеспечения;
  • повышение квалификации специалистов, задействованных при разработке отечественных операционных систем, созданных на базе ядра Linux;
  • совершенствование нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в Российской Федерации.
Release. Ссылка here.

© 2024 - Silkway News