В России учрежден Консорциум для совместных исследований безопасности ядра Linux. Координатором выступает Институт системного программирования им. В.П. Иванникова РАН. Присоединиться к Консорциуму могут научно-образовательные организации (университеты и научные институты), коммерческие компании, производственные центры – все, чья деятельность связана с исследованием безопасности ядра Linux, которое находится в основе большинства операционных систем и многих других программных продуктов.
Деятельность Консорциума будет охватывать широкий ряд задач по разным направлениям. В их числе: повышение уровня защищенности отечественных ОС и других продуктов на базе ядра Linux, совершенствование средств разработки и тестирования, повышение квалификации специалистов, подготовка предложений для разработки образовательных программ. ИСП РАН будет осуществлять координацию исследований, а также научное и методическое руководство при формировании и реализации программы и конкретных планов развития.
Консорциум создаётся на основе Технологического центра исследования безопасности ядра Linux, который был организован на базе ИСП РАН по инициативе ФСТЭК России в 2021 году. В число партнёров центра уже входят более 20 российских ИТ-компаний: «Аладдин Р.Д.», «Айдеко», «Базальт СПО», «Байкал электроникс», «БЕЛЛСОФТ», «ИВК», «ИнфоТеКС», «ИТБ», «Код Безопасности», «Конфидент», НТЦ «Модуль», «МЦСТ», «НППКТ», «Открытая мобильная платформа», «РАСУ», «РЕД СОФТ», «РусБИТех-Астра», «РФЯЦ-ВНИИЭФ», МВП «Свемел», «НТЦ ИТ РОСА», «Фактор-ТС», «ФИНТЕХ», «Юзергейт», «ЯНДЕКС.ОБЛАКО».
Организация Консорциума необходима для масштабирования работ, которые уже доказали свою востребованность. Эффективное взаимодействие всех участников позволит внедрить принципы разработки безопасного ПО и исключить дублирование усилий по исследованию безопасности ядра Linux в российских компаниях.
Присоединяться могут не только компании, но и университеты. Прошлогодний опыт показал, что студенты всего за несколько недель летней практики могут успешно освоить работу с кодом ядра и сделать свой вклад в репозиторий Linux».
С 2019 года ИСП РАН является Центром компетенций ФСТЭК России по вопросам безопасной разработки и анализа кода сертифицируемого ПО. Помимо работ по исследованию безопасности ядра Linux, эксперты института участвуют в создании стандартов безопасной разработки и проводят курсы повышения квалификации для сотрудников испытательных лабораторий.
Фото: history-computer.com
Нет комментариев