Центр исследований безопасности системного программного обеспечения сформирован в конце 2023 года на базе ИСП РАН под эгидой ФСТЭК России и при поддержке Российской академии наук.
Главная задача Центра – повышение уровня безопасности отечественного программного обеспечения и программно-аппаратных комплексов за счёт организации совместного исследования безопасности заимствованных программных компонентов с открытым исходным кодом.
Дополнительной важной составляющей является сокращение затрат организаций-участников на проведение этих исследований. Если до начала работы Центра каждая организация-разработчик проводила исследование заимствованных компонентов в одиночку, то теперь есть возможность разделить трудозатраты с другими организациями, использующими этот компонент, а также получить технологическую и методическую поддержку со стороны сотрудников Центра.
Центр исследований безопасности системного программного обеспечения является логическим объединением двух проектов, выполняемых в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации»: Технологического центра исследования безопасности ядра Linux и Инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств.
Подробнее о задачах Центра и предлагаемых подходах к их решению смотрите на страницах нашего портала.
В целях организации взаимодействия с разработчиками решений, включающих в себя ядро Linux, создан Консорциум участников по поддержке Технологического центра исследования безопасности ядра Linux, который функционирует в соответствии с принципами, описанными в Соглашении о формировании Консорциума. В настоящий момент сформирована рабочая группа по трансформации Консорциума, которая готовит обновление документов, нацеленное на то, чтобы Консорциум координировал работу Центра не только в части исследований ядра Linux, но и в части других компонентов с открытым исходным кодом, широко используемых в продуктах отечественных разработчиков.
На данный момент к Консорциуму присоединились более 30 организаций, включая всех ведущих разработчиков отечественных операционных систем (полный список участников см. ниже).
Для координации между участниками Консорциума и решения ключевых вопросов, возникающих при исполнении Соглашения о Консорциуме, из представителей Участников Консорциума и представителя Координатора Консорциума формируется Координационный совет, который принимает решения, в том числе по следующим вопросам:
Руководителем Координационного совета является директор ИСП РАН академик А.И.Аветисян.
Решения Координационного совета принимаются открытым голосованием простым большинством голосов, в котором принимает участие представители более пятидесяти процентов Участников Консорциума, обладающих статусом Участника с полным голосом. При равенстве голосов голос руководителя Координационного совета является решающим.
Для решения технических вопросов сформирован Технический комитет, в сферу ответственности которого входит:
Руководителем Технического комитета является представитель ИСП РАН, руководитель Центра Алексей Хорошилов.
В Консорциум вошли более 30 организаций, разрабатывающих сертифицированные решения на основе ядра:
а также партнёры Технологического центра по образовательным программам:
Адрес: 109004, г. Москва, ул. Александра Солженицына, 25, Институт системного программирования им. В.П. Иванникова Российской академии наук.
E-mail: info-lvc@linuxtesting.ru
Телефон: +7(495) 912-53-17 (доб. 428)