О центре

Центр исследований безопасности системного программного обеспечения сформирован в конце 2023 года на базе ИСП РАН под эгидой ФСТЭК России и при поддержке Российской академии наук.

Главная задача Центра – повышение уровня безопасности отечественного программного обеспечения и программно-аппаратных комплексов за счёт организации совместного исследования безопасности заимствованных программных компонентов с открытым исходным кодом.

Дополнительной важной составляющей является сокращение затрат организаций-участников на проведение этих исследований. Если до начала работы Центра каждая организация-разработчик проводила исследование заимствованных компонентов в одиночку, то теперь есть возможность разделить трудозатраты с другими организациями, использующими этот компонент, а также получить технологическую и методическую поддержку со стороны сотрудников Центра.

Центр исследований безопасности системного программного обеспечения является логическим объединением двух проектов, выполняемых в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»: Технологического центра исследования безопасности ядра Linux и Инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств.

Подробнее о задачах Центра и предлагаемых подходах к их решению смотрите на страницах нашего портала.

Регламенты работы Центра

В целях организации взаимодействия с разработчиками решений, включающих в себя ядро Linux, создан Консорциум участников по поддержке Технологического центра исследования безопасности ядра Linux, который функционирует в соответствии с принципами, описанными в Соглашении о формировании Консорциума. В настоящий момент сформирована рабочая группа по трансформации Консорциума, которая готовит обновление документов, нацеленное на то, чтобы Консорциум координировал работу Центра не только в части исследований ядра Linux, но и в части других компонентов с открытым исходным кодом, широко используемых в продуктах отечественных разработчиков.

На данный момент к Консорциуму присоединились более 30 организаций, включая всех ведущих разработчиков отечественных операционных систем (полный список участников см. ниже).

Для координации между участниками Консорциума и решения ключевых вопросов, возникающих при исполнении Соглашения о Консорциуме, из представителей Участников Консорциума и представителя Координатора Консорциума формируется Координационный совет, который принимает решения, в том числе по следующим вопросам:

  • утверждение Программы исследований Технологического центра;
  • утверждение отчётов о выполнении Программы исследований Технологического центра;
  • утверждение Правил распространения результатов Технологического центра;
  • выбор версий ядра, поддерживаемых Технологическим центром;
  • утверждение присваивания участникам статуса участника с полным голосом или его утраты (список Участников с полным правом голоса см. по ссылке).

Руководителем Координационного совета является директор ИСП РАН академик А.И.Аветисян.

Решения Координационного совета принимаются открытым голосованием простым большинством голосов, в котором принимает участие представители более пятидесяти процентов Участников Консорциума, обладающих статусом Участника с полным голосом. При равенстве голосов голос руководителя Координационного совета является решающим.

Для решения технических вопросов сформирован Технический комитет, в сферу ответственности которого входит:

  • подготовка Программы исследований Технологического центра;
  • подготовка отчёта о выполнении Программы исследований Технологического центра;
  • формирование краткосрочных планов работ по реализации Программы исследований;
  • оценка значимости проблем, выявляемых в ядре Linux, с точки зрения безопасности;
  • принятие решений о включении патчей в ветку ядра, сопровождаемую Технологическим центром;
  • утверждение рекомендаций по проведению статического и динамического анализа ядра Linux.

Руководителем Технического комитета является представитель ИСП РАН, руководитель Центра Алексей Хорошилов.

Правила распространения результатов выполненных исследований

  1. Все изменения, внесенные в исходный код исследуемого программного обеспечения с открытым исходным кодом, распространяются по той же лицензии, по которой распространяется изменяемое программное обеспечение.
  2. Все результаты, полученные в рамках выполнения Программ исследований Технологического центра исследований безопасности ядра Linux, распространяются в соответствии с правилами распространения результатов деятельности участников Технологического центра исследования безопасности ядра Linux, утверждёнными Координационным советом Консорциума.

Участники Консорциума по поддержке Технологического центра исследования безопасности ядра Linux

В Консорциум вошли более 30 организаций, разрабатывающих сертифицированные решения на основе ядра:

  • АО «Аладдин Р.Д.»
  • ООО «Айдеко»
  • ООО Фирма «АНКАД»
  • ООО «Базальт СПО»
  • ООО «БАЗИС»
  • ООО «БЕЛЛСОФТ»
  • ООО «БИЗон»
  • ЗАО «ЗЭТ»
  • АО «ИВК»
  • ООО «Инферит»
  • АО «ИнфоТеКС»
  • ООО «ИТБ»
  • ООО «Клауд Солюшенс»
  • ООО «КНС ГРУПП»
  • ООО «Код Безопасности»
  • ООО «Конфидент»
  • АО «МЦСТ»
  • АО «НППКТ»
  • ООО «Открытая мобильная платформа»
  • ООО «ПиЭлСи Технолоджи»
  • АО «РАСУ»
  • ООО «РЕД СОФТ»
  • ООО «НТЦ ИТ РОСА»
  • ООО «РусБИТех-Астра»
  • ФГУП «РФЯЦ-ВНИИЭФ»
  • АО МВП «Свемел»
  • ООО «ТехАргос»
  • ООО «Фактор-ТС»
  • АО «ФИНТЕХ»
  • АО «НПО «Эшелон»
  • ООО «Юзергейт»
  • ООО «ЯНДЕКС.ОБЛАКО»

а также партнёры Технологического центра по образовательным программам:

  • ФГБОУ ВО «Вологодский государственный университет»
  • ФГБОУ ВО «Воронежский государственный университет»
  • ФГБОУ ВО «МГТУ им. Н.Э. Баумана»
  • ФГБОУ ВО «МЭИ»

Контакты

Адрес: 109004, г. Москва, ул. Александра Солженицына, 25, Институт системного программирования им. В.П. Иванникова Российской академии наук.

E-mail: info-lvc@linuxtesting.ru

Телефон: +7(495) 912-53-17 (доб. 428)