Центр исследований безопасности

Центр исследований безопасности системного программного обеспечения сформирован в конце 2023 года на базе ИСП РАН под эгидой ФСТЭК России и при поддержке Российской академии наук.

Главная задача Центра – повышение уровня безопасности отечественного программного обеспечения и программно-аппаратных комплексов за счёт организации совместного исследования безопасности заимствованных программных компонентов с открытым исходным кодом.

Дополнительной важной составляющей является сокращение затрат организаций-участников на проведение этих исследований. Если до начала работы Центра каждая организация-разработчик проводила исследование заимствованных компонентов в одиночку, то теперь есть возможность разделить трудозатраты с другими организациями, использующими этот компонент, а также получить технологическую и методическую поддержку со стороны сотрудников Центра.

Центр исследований безопасности системного программного обеспечения является логическим объединением двух проектов, выполняемых в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»: Технологического центра исследования безопасности ядра Linux и Инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств.

Подробнее о задачах Центра и предлагаемых подходах к их решению смотрите на страницах нашего портала.

В целях организации взаимодействия с разработчиками решений, включающих в себя заимствованные программные компоненты с открытым исходным кодом, проведена трансформация Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux, нацеленная на то, чтобы Консорциум координировал работу Центра не только в части исследований ядра Linux, но и в части других компонентов с открытым исходным кодом, широко используемых в продуктах отечественных разработчиков.

Консорциум участников по поддержке Центра исследований безопасности системного программного обеспечения функционирует в соответствии с принципами, описанными в Соглашении о формировании Консорциума.

На данный момент к Консорциуму присоединились более 60 организаций, включая всех ведущих разработчиков отечественных операционных систем (полный список участников см. ниже).

Для координации между участниками Консорциума и решения ключевых вопросов, возникающих при исполнении Соглашения о Консорциуме из представителей Участников Консорциума и представителя Координатора Консорциума формируется Координационный совет, который отвечает за определение стратегических целей деятельности Консорциума и принимает решения, в том числе по следующим вопросам:

• утверждает Правила распространения результатов деятельности участников Центра;
• утверждает Правила присвоения участникам Консорциума статуса Участника с полным голосом и Участника с совещательным голосом (список Участников с полным правом голоса см. по ссылке).

Руководителем Координационного совета является директор ИСП РАН академик А.И.Аветисян.

Решения Координационного совета принимаются открытым голосованием простым большинством голосов, в котором принимает участие представители более пятидесяти процентов Участников Консорциума, обладающих статусом Участника с полным голосом. При равенстве голосов голос руководителя Координационного совета является решающим.

Для распределения компонентов с открытым исходным кодом по кластерам Центра из представителей Участников Консорциума и представителя Координатора Консорциума формируется Архитектурный комитет, который отвечает за формирование новых кластеров и трансформацию существующих.

Руководителем Архитектурного комитета является представитель ИСП РАН, руководитель Центра Алексей Хорошилов.

Решения Архитектурного комитета принимаются открытым голосованием простым большинством голосов представителей Участников Консорциума, присутствующих на заседании и обладающих статусом Участника с полным голосом. При равенстве голосов голос руководителя Архитектурного комитета является решающим.

Для каждого кластера формируется Технический комитет, который отвечает за организацию работ по исследованию безопасности группы компонентов, включённых в кластер, и решение технических вопросов, связанных с обеспечением безопасности применения этих компонентов, и принимает решения, в том числе по следующим вопросам:

• формирование и утверждение Программы исследований кластера;
• формирование и утверждение отчётов о выполнении Программы исследований кластера;
• оценка значимости проблем, выявляемых в компонентах кластера, с точки зрения безопасности;
• принятие решений о включении патчей в ветки компонентов кластера, сопровождаемые Центром;
• утверждение рекомендаций по проведению статического и динамического анализа компонентов кластера.

На данный момент сформирован кластер исследования безопасности ядра Linux. В октябре-ноябре 2025 года запланировано формирование первичного набора других кластеров, охватывающих компоненты, по которым уже ведутся активные исследования:

• Qemu/libvirt/Podman/Kubernetes
• nginx
• OpenSSL
• Python3
• NodeJS
• .NET
• OpenJDK
• PostgreSQL

1. Все изменения, внесенные в исходный код исследуемого программного обеспечения с открытым исходным кодом, распространяются по той же лицензии, по которой распространяется изменяемое программное обеспечение.
2. Все результаты, полученные в рамках выполнения Программ исследований Технологического центра исследований безопасности ядра Linux, распространяются в соответствии с правилами распространения результатов деятельности участников Технологического центра исследования безопасности ядра Linux, утверждёнными Координационным советом Консорциума.

В Консорциум вошли более 60 организаций, разрабатывающих передовое программное обеспечение:

• ООО «Айдеко»
• АО «Аксиом»
• АО «Актив-Софт»
• АО «Аладдин Р.Д.»
• ООО «АМИКОН»
• ООО Фирма «АНКАД»
• ООО «АСКОН-Бизнес-Решения»
• ООО «Базальт СПО»
• ООО «БАЗИС»
• АО «БАРС Груп»
• ООО «БИЗон»
• ООО «ВК Цифровые технологии»
• ООО «Газинформсервис»
• ООО «ДАКОМ М»
• ЗАО «ЗЭТ»
• АО «ИВК»
• ООО «Инферит»
• ООО «ИнфоВотч АРМА»
• АО «ИнфоТеКС»
• ООО «ИТБ»
• ООО «Киберпротект»
• ООО «Клауд Солюшенс»
• ООО «КНС ГРУПП»
• ООО «Код Безопасности»
• ООО «Конфидент»
• ООО «Корбит»
• ООО «НПЦ «КСБ»
• АО «Лаборатория Касперского»
• ООО «МТ-Интеграция»
• АО «МЦСТ»
• ООО «Национальный каталог»
• АО «НИЦ ЦТ»
• ООО «НПО «НовоТестСистемы»
• АО «НППКТ»
• ООО «НЦПР»
• ООО «Оператор-ЦРПТ»
• ООО «ОРИОН»
• ООО «Открытая мобильная платформа»
• ООО «ПиЭлСи Технолоджи»
• ООО «ППГ»
• АО «РАСУ»
• ООО «РЕД СОФТ»
• АО «НТЦ ИТ РОСА»
• ООО «РТТ»
• ООО «РусБИТех-Астра»
• ФГУП «РФЯЦ-ВНИИЭФ»
• АО МВП «Свемел»
• ООО «Системные решения»
• ООО «СОЛАР Секьюрити»
• ООО «С-Терра СиЭсПи»
• ООО «ТеконАвтоматика»
• ООО «ТехАргос»
• ООО «ТСС»
• АО «ФИНТЕХ»
• АО «Флант»
• ООО «ЭнДжиАр Софтлаб»
• АО «НПО «Эшелон»
• ООО «Юзергейт»
• ООО «ЯНДЕКС.ОБЛАКО»

а также партнёры Центра по образовательным программам:

• ФГБОУ ВО «Вологодский государственный университет»
• ФГБОУ ВО «Воронежский государственный университет»
• ФГБОУ ВО «МГТУ им. Н.Э. Баумана»
• ФГБОУ ВО «МЭИ»
• ФГБОУ ВО «МИРЭА – Российский технологический университет»