ФСТЭК и ИСП РАН приглашают искать уязвимости в ядре Linux
Замруководителя Федеральной службы по техническому и экспортному контролю (ФСТЭК) сообщил, что создаётся Технологический центр исследования безопасности ядра Linux, и что компании, делающие решения на базе этого ядра приглашаются участвовать в его работе.
Ранее ФСТЭК объявляла тендер на создание Технологического центра, в котором победил Институт системного программирования им. В.П. Иванникова (ИСП РАН). Планируется, что в 2022 году начнётся «опытная эксплуатация» этого центра, а в 23-м — «промышленная». Там будут работать и сотрудники ИСП РАН, и представители других разработчиков продуктов на базе Линукса. На общественных началах или «на возмездной основе». Это должно помочь делающим продукты на Линуксе обеспечить поиск уязвимостей на должном уровне, на что сейчас средства есть не у всех.
Пока участников рынка просят добровольно поучаствовать «интеллектуальным вкладом». За это обещают возможность «использовать исследования центра при сертификации своих продуктов». Доступ будет соответствовать вкладу.
Заявленная цель существования центра — устранение ошибок в исходных текстах. Потому что ведущие мировые разработчики слишком часто фокусируются на добавлении новых фич в ущерб повышению надёжности.
Директор разработчика ОС «Аврора» говорит, что уже выделили инженеров для постоянной работы «в интересах центра».
Ведущий разработчик «Базальт СПО» говорит, что российские разработчики «боятся идти на коммуникацию из-за конкуренции». Поэтому посреднику в лице центра будут больше доверять.
Начальник отдела перспективных исследований и специальных проектов Astra Linux сказал, что центр сэкономит разработчикам время и удешевит разработку. Укажет, на каких версиях ядер сосредотачиваться, поможет унификации решений.
Сотрудник ИСП РАН А. Хорошилов подчеркнул, что делать разработку закрытой и отрываться от международного сообщества не будут.
>>> Подробности на РБК
