ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 9 марта подвела итоги гостендера на создание исследовательского центра для проверки безопасности операционных систем на базе ядра Linux. Контракт стоимостью 300 млн рублей ведомство заключит с ФГБУН «Институт системного программирования им. В.П. Иванникова РАН».

Вторым номером по итогам тендера № 0173100005921000001 ФСТЭК определила компанию «Русбитех Астра». С ней заказчик заключит контракт в том случае, если победитель конкурса будет признан уклонившимся от заключения контракта.

Добавим, что в конкурсе принимала участие научно-промышленная компания «Высокие технологии и стратегические системы». Данный участник был готов выполнить подразумеваемые тендером работы за меньшую, чем конкуренты, цену (265 млн рублей вместо 300 млн), однако получил меньший бал по нестоимостному критерию «Квалификация участника закупки».

Контракт, заключенный ФСТЭК с Институтом системного программирования им. В.П. Иванникова, появился на портале госзакупок 20 марта. Согласно нему, исполнитель должен будет создать исследовательский центр в течение примерно двух с половиной лет – с апреля 2021 года по декабрь 2023 года. Финансирование всех требующихся в рамках тендера работ будет осуществляться из средств федерального проекта «Информационная безопасность» нацпрограммы «Цифровая экономика».

Реализуя проект, подрядчик, в частности, должен будет создать, ввести в опытную, а затем промышленную эксплуатацию исследовательский центр, после чего обеспечить его функционирование. В ходе создания центра он должен будет в том числе разработать его проектную документацию и программно-аппаратный комплекс. Помимо того, подрядчик должен будет:

  • провести архитектурный и статический анализа исходного кода ядра Linux, фаззинг-тестирование ядра, системное и модульное тестирование и полносистемный динамический анализ помеченных данных в инфраструктуре центра;
  • подготовить сведения об уязвимостях в операционных системах на базе ядра Linux для включения в банк данных угроз безопасности информации ФСТЭК, выявленных по результатам анализа и тестирования;
  • подготовить исправления, устраняющие уязвимости в операционных системах на базе ядра Linux, и осуществить их тестирование;
  • разработать рекомендации относительно мер безопасной разработки операционных систем на базе ядра Linux.

Создание исследовательского центра, по замыслу авторов этой инициативы, должно привести к снижению возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру страны за счет повышения уровня защищенности отечественных операционных систем, созданных на базе ядра Linux; к повышению качества и унификации отечественных операционных систем за счет повышения качества и безопасности ядра Linux; к совершенствованию отечественных средств разработки и тестирования программного обеспечения; к повышению квалификации специалистов, задействованных при разработке отечественных операционных систем, созданных на базе ядра Linux; к совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в стране.

Напомним, компания Cisco зафиксировала в 2020 году рост интереса киберпреступников к российским объектам КИИ.

Автор: Влада Сюткина.

Тематики: ПО, Безопасность

Ключевые слова: операционные системы, Linux, госзакупки, ФСТЭК