Инвестиции направят на создание специального центра по изучению ядра Linux.
Представители Федеральной службы ТЭК сообщили, что работы по проверке безопасности ядра Linux обойдутся в 300 миллионов рублей. Также в данном проекте участвуют специалисты из Института системного программирования имени Иванникова. Сообщение об этом появилось на Telegram-канале «Госзатраты».
Все работы по договору должны быть завершены до конца 2023 года. Задача Центра обеспечить высокий уровень качества и безопасности ядра отечественных Linux-подобных операционных систем. Это необходимо для купирования возможных последствий атак через интернет на критическую информационную инфраструктуру РФ. Вторая задача — улучшение российских средств разработки и повышение квалификации разработчиков отечественного программного обеспечения.
Сообщается также, что проект строительства центра финансируется из федерального бюджета в рамках проекта «Информационная безопасность» национальной программы «Цифровая экономика».
Комментарии
А как же раньше получали сертификаты от ФСТЭК на оерационки на базе ядра Linux?
тут винда десятка сертификат соответствия получила, чего уж о линухе говорить
Компания «Сертифицированные информационные системы» («СИС груп») сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программной платформы Windows 10 в редакции «Корпоративная».
В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.
Выданный ведомством сертификат подтверждает соответствие ОС требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты.
Процесс сертификации по требованиям ФСТЭК России включает в себя детальное исследование исходного кода продукта и всесторонний анализ документации. Наличие сертификата подтверждает высокий уровень безопасности программного решения и является критически важным документом при рассмотрении вопросов о применении продукта в различных организациях.
https://3dnews.ru/1033907/korporativnaya-versiya-windows-10-proshla-sert...
дёшево. Всего сотня-полторы типовых квартир за зерьёзное дело.
Это что за квартиры по 2-3 ляма?
в отчёте будет одно предложение - требованиям безопасности соответствует.
Интересно, в чём смысл сего действия? Типа мы до этого платили «разработчикам» российских сертифицированных ОС на базе GNU/Linux за то, что эти ОС имели сертификат соответствия на определенный класс защиты информации (например, дистрибутивы Альт, Астра, Роса). Но теперь еще проведут исследования и отдельно выдадут отчёт на сам Linux (то есть на ядро). Для чего? Для того чтобы остальные «отечественные» ОС на базе него получали бы сертификаты соответствия в упрощенном порядке?
С линуксом пиндосы стали активно сотрудничать в последние пару лет. Видимо задумались о закладках.
А как же аппаратные ОС встроенные в любой чип интела или амд где есть свой проц?
Итак. расчехляем "Плюсомёт" :-)
+ Если этот центр будет инспектировать исходный код ядра линуха и его программ, значит ли это что мы всем линуксозоопарком переезжаем на ГЕНТУ?
+ Кто будет следить что скомпиленные модули с вражеских серверов скомпилены именно с того кода который проинспектирован и признан не имеющим "закладок"?
+ Обсуждается ли вопрос поднятия собственного зеркала dep`ок и прочих rpm`ок - который можно будет подключить к источникам приложений и безопасно ОБНОВЛЯТЬСЯ?
Короче вопросиков слишком много, но дело правильное.