ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux
Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта — 300 млн рублей. Дата завершения работ — 25 декабря 2023 года.
Среди указанных в техзадании задач:
Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.
Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их тестирование. Доведение указанных исправлений до разработчиков операционных систем.
Разработка методологии архитектурного анализа, статического анализа исходного кода ядра, fuzzing-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа. Применение подготовленных методов для тестирования программного обеспечения ядра Linux, используемого для создания отечественных операционных систем.
Подготовка сведений об уязвимостях в операционных системах, созданных на базе ядра Linux, для включения в банк данных угроз безопасности информации ФСТЭК России, выявленных по результатам анализа и тестирования.
Подготовка рекомендаций по реализации мер безопасной разработки операционных систем, созданных на базе ядра Linux.
Цели создания Технологического центра:
- Снижение возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру Российской Федерации за счёт повышения уровня защищённости отечественных операционных систем, созданных на базе ядра Linux;
Повышение качества и унификации отечественных операционных систем за счёт повышения качества и безопасности ядра Linux;
Совершенствование отечественных средств разработки и тестирования программного обеспечения;
Повышение квалификации специалистов, задействованных при разработке отечественных операционных систем, созданных на базе ядра Linux;
Совершенствование нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в Российской Федерации.
Источник: http://www.opennet.ru/opennews/art.shtml? num=54903
© OpenNet