О центре

Технологический центр исследования безопасности ядра Linux создан на базе ИСП РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» в 2022 году.

Главная задача Технологического центра – повышение уровня безопасности отечественных Linux-систем.

В рамках работы Технологического центра выполняется ряд взаимосвязанных активностей, в числе которых:

  • Разработка методик применения лучших практик разработки безопасного ПО к ядру Linux.
  • Поддержка ветки ядра, к которой систематически применяются эти методики.
  • Доработка ядра Linux с целью повышения его безопасности.
  • Разработка патчей по устранению уязвимостей в ядре Linux.
  • Наполнение БДУ ФСТЭК России сведениями об уязвимостях ядра Linux.
  • Подготовка рекомендаций по безопасному использованию ядра.
  • Подготовка отечественных специалистов, участвующих в разработке ядра Linux.

Подробнее об этих задачах и предлагаемых подходах к их решению смотрите на страницах нашего портала.

Регламенты работы Технологического центра

В целях организации взаимодействия с разработчиками решений, включающих в себя ядро Linux, создан Консорциум участников по поддержке Технологического центра исследования безопасности ядра Linux, который функционирует в соответствии с принципами, описанными в Соглашении о формирования Консорциума.

На данный момент к Консорциуму присоединились более 30 организаций, включая всех ведущих разработчиков отечественных операционных систем (полный список участников см. ниже).

Для координации между участниками Консорциума и решения ключевых вопросов, возникающих при исполнении Соглашения о Консорциуме, из представителей Участников Консорциума и представителя Координатора Консорциума формируется Координационный совет, который принимает решения, в том числе по следующим вопросам:

  • утверждение Программы исследований Технологического центра;
  • утверждение отчётов о выполнении Программы исследований Технологического центра;
  • утверждение Правил распространения результатов Технологического центра;
  • выбор версий ядра, поддерживаемых Технологическим центром;
  • утверждение присваивания участникам статуса участника с полным голосом или его утраты (список Участников с полным правом голоса см. по ссылке).

Руководителем Координационного совета является директор ИСП РАН академик А.И.Аветисян.

Решения Координационного совета принимаются открытым голосованием простым большинством голосов, в котором принимает участие представители более пятидесяти процентов Участников Консорциума, обладающих статусом Участника с полным голосом. При равенстве голосов голос руководителя Координационного совета является решающим.

Для решения технических вопросов сформирован Технический комитет, в сферу ответственности которого входит:

  • подготовка Программы исследований Технологического центра;
  • подготовка отчёта о выполнении Программы исследований Технологического центра;
  • формирование краткосрочных планов работ по реализации Программы исследований;
  • оценка значимости проблем, выявляемых в ядре Linux, с точки зрения безопасности;
  • принятие решений о включении патчей в ветку ядра, сопровождаемую Технологическим центром;
  • утверждение рекомендаций по проведению статического и динамического анализа ядра Linux.

Руководителем Технического комитета является представитель ИСП РАН, руководитель Технологического центра Алексей Хорошилов.

Правила распространения результатов выполненных исследований

  1. Все изменения, внесенные в исходный код исследуемого программного обеспечения с открытым исходным кодом, распространяются по той же лицензии, по которой распространяется изменяемое программное обеспечение.
  2. Все результаты, полученные в рамках выполнения Программ исследований Технологического центра исследований безопасности ядра Linux, распространяются в соответствии с правилами распространения результатов деятельности участников Технологического центра исследования безопасности ядра Linux, утверждёнными Координационным советом Консорциума.

Участники Консорциума по поддержке Технологического центра исследования безопасности ядра Linux

В Консорциум вошли более 30 организаций, разрабатывающих сертифицированные решения на основе ядра:

  • АО «Аладдин Р.Д.»
  • ООО «Айдеко»
  • ООО Фирма «АНКАД»
  • ООО «Базальт СПО»
  • ООО «БАЗИС»
  • ООО «БЕЛЛСОФТ»
  • ООО «БИЗон»
  • ЗАО «ЗЭТ»
  • АО «ИВК»
  • ООО «Инферит»
  • АО «ИнфоТеКС»
  • ООО «ИТБ»
  • ООО «Клауд Солюшенс»
  • ООО «КНС ГРУПП»
  • ООО «Код Безопасности»
  • ООО «Конфидент»
  • АО «МЦСТ»
  • АО «НППКТ»
  • ООО «Открытая мобильная платформа»
  • ООО «ПиЭлСи Технолоджи»
  • АО «РАСУ»
  • ООО «РЕД СОФТ»
  • ООО «НТЦ ИТ РОСА»
  • ООО «РусБИТех-Астра»
  • ФГУП «РФЯЦ-ВНИИЭФ»
  • АО МВП «Свемел»
  • ООО «ТехАргос»
  • ООО «Фактор-ТС»
  • АО «ФИНТЕХ»
  • АО «НПО «Эшелон»
  • ООО «Юзергейт»
  • ООО «ЯНДЕКС.ОБЛАКО»

а также партнёры Технологического центра по образовательным программам:

  • ФГБОУ ВО «Вологодский государственный университет»
  • ФГБОУ ВО «Воронежский государственный университет»
  • ФГБОУ ВО «МГТУ им. Н.Э. Баумана»
  • ФГБОУ ВО «МЭИ»

Контакты

Адрес: 109004, г. Москва, ул. Александра Солженицына, 25, Институт системного программирования им. В.П. Иванникова Российской академии наук.

E-mail: info-lvc@linuxtesting.ru

Телефон: +7(495) 912-53-17 (доб. 428)