Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта – 300 млн рублей. Дата завершения работ – 25 декабря 2023 года.
Среди указанных в техзадании задач:
- Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.
- Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их тестирование. Доведение указанных исправлений до разработчиков операционных систем.
- Разработка методологии архитектурного анализа, статического анализа исходного кода ядра, fuzzing-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа. Использование подготовленных методов для тестирования программного обеспечения ядра Linux, используемого для создания отечественных операционных систем.
- Подготовка сведений об уязвимостях в операционных системах, созданных на базе ядра Linux, для включения в банк данных угроз безопасности информации ФСТЭК России, выявленных по результатам анализа и тестирования.
- Подготовка рекомендаций по реализации мер безопасной разработки операционных систем, созданных на базе ядра Linux.
Цели создания Технологического центра:
- снижение возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру Российской Федерации за счёт повышения уровня защищённости отечественных операционных систем, созданных на базе ядра Linux;
- повышение качества и унификации отечественных операционных систем за счёт повышения качества и безопасности ядра Linux;
- совершенствование отечественных средств разработки и тестирования программного обеспечения;
- повышение квалификации специалистов, задействованных при разработке отечественных операционных систем, созданных на базе ядра Linux;
- совершенствование нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в Российской Федерации.
Release.
Ссылка here.