Центр исследований безопасности

Центр исследований безопасности системного программного обеспечения сформирован в конце 2023 года на базе ИСП РАН под эгидой ФСТЭК России и при поддержке Российской академии наук.

Главная задача Центра – повышение уровня безопасности отечественного программного обеспечения и программно-аппаратных комплексов за счёт организации совместного исследования безопасности заимствованных программных компонентов с открытым исходным кодом.

Дополнительной важной составляющей является сокращение затрат организаций-участников на проведение этих исследований. Если до начала работы Центра каждая организация-разработчик проводила исследование заимствованных компонентов в одиночку, то теперь есть возможность разделить трудозатраты с другими организациями, использующими этот компонент, а также получить технологическую и методическую поддержку со стороны сотрудников Центра.

Центр исследований безопасности системного программного обеспечения является логическим объединением двух проектов, выполняемых в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»: Технологического центра исследования безопасности ядра Linux и Инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств.

Подробнее о задачах Центра и предлагаемых подходах к их решению смотрите на страницах нашего портала.

В целях организации взаимодействия с разработчиками решений, включающих в себя заимствованные программные компоненты с открытым исходным кодом, сформирован Консорциум участников по поддержке Центра исследований безопасности системного программного обеспечения,который функционирует в соответствии с принципами, описанными в Соглашении о формировании Консорциума.

На данный момент к Консорциуму присоединились более 70 организаций, включая всех ведущих разработчиков отечественных операционных систем (полный список участников см. ниже).

Для решения стратегических вопросов, возникающих при исполнении Соглашения о формировании Консорциума из представителей Участников Консорциума и представителя Координатора Консорциума сформирован Координационный совет. Руководителем Координационного совета является директор ИСП РАН академик А. И. Аветисян.

Для организации исследований безопасности компонентов с открытым исходным кодом компоненты группируются по кластерам. За распределение компонентов по кластерам, формирование новых кластеров и трансформацию существующих отвечает Архитектурный комитет Консорциума, который также формируется из представителей Участников и Координатора Консорциума. Руководителем Архитектурного комитета является представитель ИСП РАН, руководитель Центра Алексей Хорошилов.

Для каждого кластера формируется Технический комитет, который отвечает за организацию работ по исследованию безопасности группы компонентов, включённых в кластер, и решение технических вопросов, связанных с обеспечением безопасности применения этих компонентов, и принимает решения, в том числе по следующим вопросам:

• формирование и утверждение Программы исследований кластера;
• формирование и утверждение отчётов о выполнении Программы исследований кластера;
• оценка значимости проблем, выявляемых в компонентах кластера, с точки зрения безопасности;
• принятие решений о включении патчей в ветки компонентов кластера, сопровождаемые Центром;
• утверждение рекомендаций по проведению статического и динамического анализа компонентов кластера.

На данный момент сформировано 11 кластеров:

1. Все изменения, внесенные в исходный код исследуемого программного обеспечения с открытым исходным кодом, распространяются по той же лицензии, по которой распространяется изменяемое программное обеспечение.
2. Все результаты, полученные в рамках выполнения Программ исследований Технологического центра исследований безопасности ядра Linux, распространяются в соответствии с правилами распространения результатов деятельности участников Технологического центра исследования безопасности ядра Linux, утверждёнными Координационным советом Консорциума.

В Консорциум вошли более 70 организаций, разрабатывающих передовое программное обеспечение:

• АО «Концерн «Автоматика»
• ООО «Айдеко»
• ООО «АЙТИПИ Сервисы»
• АО «Аксиом»
• АО «Актив-Софт»
• АО «Аладдин Р.Д.»
• АО «АЛТЭКС-СОФТ»
• ООО «АМИКОН»
• ООО Фирма «АНКАД»
• ООО «А-Реал Консалтинг»
• ООО «АСКОН-Бизнес-Решения»
• ООО «Базальт СПО»
• ООО «БАЗИС»
• АО «БАРС Груп»
• ООО «БИЗон»
• ООО «ВК Цифровые технологии»
• ООО «Газинформсервис»
• ООО «Гарда Технологии»
• ООО «ДАКОМ М»
• ЗАО «ЗЭТ»
• АО «ИВК»
• ООО «Инферит»
• ООО «ИнфоВотч АРМА»
• АО «ИнфоТеКС»
• ООО «ИТБ»
• ООО «КДМ»
• ООО «Кейсистемс»
• ООО «Киберпротект»
• АО «КлаудРан»
• ООО «Клауд Солюшенс»
• ООО «КНС ГРУПП»
• ООО «Код безопасности»
• ООО «Конфидент»
• ООО «Корбит»
• ООО «НПЦ «КСБ»
• АО «Лаборатория Касперского»
• ООО «МТ-Интеграция»
• АО «МЦСТ»
• ООО «Национальный каталог»
• АО «НИЦ ЦТ»
• ООО «НПО «НовоТестСистемы»
• АО «НППКТ»
• ООО «НЦПР»
• ООО «Оператор-ЦРПТ»
• ООО «ОРИОН»
• ООО «Открытая мобильная платформа»
• ООО «ПиЭлСи Технолоджи»
• АО «Позитив Текнолоджиз»
• ООО «ППГ»
• АО «РАСУ»
• ООО «Р-Вижн»
• ООО «Ред Софт»
• АО «НТЦ ИТ РОСА»
• ООО «РТК ИТ плюс»
• ООО «РТТ»
• ООО «РусБИТех-Астра»
• ФГУП «РФЯЦ-ВНИИЭФ»
• АО «СберТех»
• АО «МВП» СВЕМЕЛ»
• АО «СекьюрИТ»
• ООО «Системные решения»
• ООО «СОЛАР Секьюрити»
• ООО «С-Терра СиЭсПи»
• ООО «ТеконАвтоматика»
• ООО «ТехАргос»
• ООО «ТСС»
• ООО «УЦСБ»
• АО «ФИНТЕХ»
• АО «Флант»
• ООО НТЦ "Фобос-НТ"
• АО «НПП «Цифровые решения»
• ООО «ЭнДжиАр Софтлаб»
• АО «НПО «Эшелон»
• ООО «Юзергейт»
• ООО «Яндекс.Облако»

а также партнёры Центра по образовательным программам:

• ФГБОУ ВО «Вологодский государственный университет»
• ФГБОУ ВО «Воронежский государственный университет»
• ФГБОУ ВО «МГТУ им. Н.Э. Баумана»
• ФГБОУ ВО «МЭИ»
• ФГБОУ ВО «МИРЭА – Российский технологический университет»