Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта — 300 млн рублей. Дата завершения работ — 25 декабря 2023 года.

Среди указанных в техзадании задач:

  • Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.
  • Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их тестирование. Доведение указанных исправлений до разработчиков операционных систем.
  • Разработка методологии архитектурного анализа, статического анализа исходного кода ядра, fuzzing-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа. Применение подготовленных методов для тестирования программного обеспечения ядра Linux, используемого для создания отечественных операционных систем.
  • Подготовка сведений об уязвимостях в операционных системах, созданных на базе ядра Linux, для включения в банк данных угроз безопасности информации ФСТЭК России, выявленных по результатам анализа и тестирования.
  • Подготовка рекомендаций по реализации мер безопасной разработки операционных систем, созданных на базе ядра Linux.

Цели создания Технологического центра:

  • Снижение возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру Российской Федерации за счёт повышения уровня защищённости отечественных операционных систем, созданных на базе ядра Linux;
  • Повышение качества и унификации отечественных операционных систем за счёт повышения качества и безопасности ядра Linux;
  • Совершенствование отечественных средств разработки и тестирования программного обеспечения;
  • Повышение квалификации специалистов, задействованных при разработке отечественных операционных систем, созданных на базе ядра Linux;
  • Совершенствование нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в Российской Федерации.