РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

Аватар пользователя Arni

Инвестиции направят на создание специального центра по изучению ядра Linux.
Представители Федеральной службы ТЭК сообщили, что работы по проверке безопасности ядра Linux обойдутся в 300 миллионов рублей. Также в данном проекте участвуют специалисты из Института системного программирования имени Иванникова. Сообщение об этом появилось на Telegram-канале «Госзатраты».

Все работы по договору должны быть завершены до конца 2023 года. Задача Центра обеспечить высокий уровень качества и безопасности ядра отечественных Linux-подобных операционных систем. Это необходимо для купирования возможных последствий атак через интернет на критическую информационную инфраструктуру РФ. Вторая задача — улучшение российских средств разработки и повышение квалификации разработчиков отечественного программного обеспечения.

Сообщается также, что проект строительства центра финансируется из федерального бюджета в рамках проекта «Информационная безопасность» национальной программы «Цифровая экономика».

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя Дмитрий.
Дмитрий.(2 года 7 месяцев)

А как же раньше получали сертификаты от ФСТЭК на оерационки на базе ядра Linux?

Аватар пользователя Arni
Arni(2 месяца 3 недели)

тут винда десятка сертификат соответствия получила, чего уж о линухе говорить

 

Компания «Сертифицированные информационные системы» («СИС груп») сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программной платформы Windows 10 в редакции «Корпоративная».
В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком функциональных возможностей.

Выданный ведомством сертификат подтверждает соответствие ОС требованиям доверия 6 уровня, требованиям безопасности информации к операционным системам и профилю защиты операционных систем типа А шестого класса защиты.

Процесс сертификации по требованиям ФСТЭК России включает в себя детальное исследование исходного кода продукта и всесторонний анализ документации. Наличие сертификата подтверждает высокий уровень безопасности программного решения и является критически важным документом при рассмотрении вопросов о применении продукта в различных организациях.

https://3dnews.ru/1033907/korporativnaya-versiya-windows-10-proshla-sert...

Комментарий администрации:  
*** Отключен (гигантский бан-рейтинг для месячного стажа) ***
Аватар пользователя Максим Дурак
Максим Дурак(3 года 9 месяцев)

дёшево. Всего сотня-полторы типовых квартир за зерьёзное дело.

Аватар пользователя Radiohead
Radiohead(6 лет 3 недели)

Это что за квартиры по 2-3 ляма?

Аватар пользователя ДК
ДК(8 лет 7 месяцев)

в отчёте будет одно предложение - требованиям безопасности соответствует.

Аватар пользователя БК 0010
БК 0010(3 года 7 месяцев)

Интересно, в чём смысл сего действия? Типа мы до этого платили «разработчикам» российских сертифицированных ОС на базе GNU/Linux за то, что эти ОС имели сертификат соответствия на определенный класс защиты информации (например, дистрибутивы Альт, Астра, Роса). Но теперь еще проведут исследования и отдельно выдадут отчёт на сам Linux (то есть на ядро). Для чего? Для того чтобы остальные «отечественные» ОС на базе него получали бы сертификаты соответствия в упрощенном порядке?

Аватар пользователя Sarich
Sarich(5 лет 11 месяцев)

С линуксом пиндосы стали активно сотрудничать в последние пару лет. Видимо задумались о закладках.

 

 

Комментарий администрации:  
*** отключен (инфомусор, галиматья) ***
Аватар пользователя Бабай-сан
Бабай-сан(3 года 5 месяцев)

А как же аппаратные ОС встроенные в любой чип интела или амд где есть свой проц?

 

Аватар пользователя Трезвенник
Трезвенник(6 лет 4 месяца)

Итак. расчехляем "Плюсомёт" :-)

+ Если этот центр будет инспектировать исходный код ядра линуха и его программ, значит ли это что мы всем линуксозоопарком переезжаем на ГЕНТУ?

+ Кто будет следить что скомпиленные модули с вражеских серверов скомпилены именно с того кода который проинспектирован и признан не имеющим "закладок"?

+ Обсуждается ли вопрос поднятия собственного зеркала dep`ок и прочих rpm`ок - который можно будет подключить к источникам приложений и безопасно ОБНОВЛЯТЬСЯ?

Короче вопросиков слишком много, но дело правильное.