Россия потратит 300 млн руб. на "разработку" безопасной версии ядра Linux
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) заключила контракт с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН): документ предусматривает формирование специализированного центра исследования безопасности операционных систем на базе ядра Linux, разработку документации и создание программно-аппаратного комплекса центра.
Одной из главных целей инициативы называется снижение возможных социально-экономических последствий от компьютерных атак на критическую информационную инфраструктуру Российской Федерации. Это будет достигаться за счёт повышения уровня защищённости отечественных программных платформ с ядром Linux.
Кроме того, сотрудники новой структуры будут способствовать повышению качества и унификации российских Linux-систем. Проектом предусмотрено совершенствование отечественных средств разработки и тестирования ПО. Центр должен способствовать повышению квалификации Linux-разработчиков, а также совершенствованию нормативного и методического обеспечения процессов безопасной разработки программного обеспечения в России.
В результате выполнения работ должна быть решена задача по формированию отечественной ветки ядра Linux и обеспечению поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Планируется тестирование ядра Linux, используемого для создания отечественных ОС, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных.
Сумма контракта составляет 300 млн рублей — по 100 млн рублей на 2021, 2022 и 2023 гг. Работы должны быть завершены до 25 декабря 2023-го. Финансирование будет осуществляться из федерального бюджета.
Следует заметить, что так называемая, "разработка российского программного обеспечения" сводится к переводу на русский язык программ и компонентов (справка, комментарии, интерфейс) свободного и распространяемого на бесплатной основе программного обеспечения, которое разрабатывается программистами со всего мира; установке своих товарных знаков и года "производства". На эту "деятельность" и расходуются выделяемые государством средства. Также сомнение вызывает безопасность "российских разработок". Так, к примеру, сайты главных органов управления государством не поддерживают в полной мере протокол безопасности HTTPS, используются SSL и TLS сертификаты, выданные иностранными компаниями. В свое время на эти «проекты» были выделены многомилионные бюджетные средства.
