Лента новостей
Генсек НАТО назвал неприемлемым тезис о наличии у России сферы влияния 21:49, Политика На латвийского депутата решили завести дело за шпионаж в пользу России 21:43, Политика В Чувашии задержали обманувших «женихов» из Китая на ₽3 млн 21:40, Общество Как Wi-Fi шестого поколения работает в реальных условиях 21:36, РБК и Huawei Инсайдеры продали акции в 2021 году на рекордную сумму 21:21, Инвестиции Какой дом подойдет «человеку да Винчи» 21:13, РБК и Галс-Девелопмент Зеленский в послании к Раде перечислил достижения украинской экономики 21:03, Политика Bloomberg сообщил о скором одобрении новых санкций ЕС против Белоруссии 20:58, Политика Экс-футболисту сборной России пригрозили «поломать руки и ноги» 20:57, Спорт Неоправданный риск: как принимать верные инвестиционные решения 20:49, РБК и СберПервый СМИ назвали фермеров причиной перестрелки на ирано-афганской границе 20:43, Политика Личный опыт: как заработать на маркетплейсе 20:26 Петербуржец отсудил 39 тыс. руб. за сидение в отделе полиции без штанов 20:24, Общество «Истории одной эпидемии»: спецпроект ко Дню борьбы со СПИДом 20:22, Стиль Лукашенко назвал Зеленского «случайным» человеком в политике 20:05, Политика Каппинг и экология выращивания: где узнать все самое интересное про кофе 20:03, РБК и Lavazza Блинкен пригрозил России санкциями, которых не применяли ранее 19:57, Политика Представлен мяч финала Лиги чемпионов — 2021/22 в Санкт-Петербурге 19:57, Спорт Лукашенко рассказал о предложении Путина «парню под внешним управлением» 19:52, Политика Мишустин отчитал «хихикавших» во время выступления Грефа губернаторов 19:47, Политика Как заработать на индустриальной недвижимости без большого капитала 19:40, Партнерский материал Новые правила получения медсправок для водителей заработают с 1 марта 19:38, Авто Московским футбольным клубам увеличили зрительскую квоту в два раза 19:25, Спорт В Белоруссии назвали провокацией заявление Польши об обстреле фонарей 19:24, Политика Как распознать ревматоидный артрит и защитить суставы 19:17, РБК и Revmo.info В каких продуктах много витамина К 19:17, Стиль Забор из труб и березовая роща: как выглядит Дом культуры «ГЭС-2» 19:16, Недвижимость РЖД запретили возить в Китай водку, пиво и печенье 19:13, Бизнес
Газета
Сертификат в обмен на интеллектуальный вклад
Газета № 158 (3447) (1910) Технологии и медиа,
0

Сертификат в обмен на интеллектуальный вклад

ФСТЭК предложила бизнес-сообществу включиться в поиск уязвимостей Linux
Власти пригласили игроков ИТ-рынка совместно искать уязвимости операционной системы Linux, на базе которой создается отечественный софт. Результаты этой работы готовы засчитывать при получении сертификатов безопасности продуктов
Виталий Лютиков
Виталий Лютиков (Фото: Максим Блинов / РИА Новости)

Власти пригласили компании, которые делают продукты на базе операционной системы Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра (основного кода) этой операционной системы. Об этом сообщил замруководителя Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков на конференции OS DAY «Российские аппаратные платформы и операционные системы», которая проходила на прошлой неделе в Москве, передает корреспондент РБК.

Среди задач ФСТЭК — защита гостайны, противодействие техническим разведкам, обеспечение безопасности критической информационной инфраструктуры (сети связи и информационные системы госорганов, энергетических, финансовых и др. компаний).

В начале года ФСТЭК объявила тендер на создание Технологического центра для исследования безопасности ОС, сделанных на базе ядра Linux. Его победителем стал Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН). Помимо исследований эта организация разрабатывает технологии и продукты для Samsung, Huawei, Intel и др. Также ИСП РАН сотрудничает с некоммерческим консорциумом Linux Foundation, тестирует различные продукты на совместимость с этой ОС.

Технологии и медиа
В России появится фонд для создания софта с открытым кодом Фото: Максим Стулов / Ведомости / ТАСС

По словам ведущего научного сотрудника ИСП РАН Алексея Хорошилова, в следующем году центр должен запуститься в опытной эксплуатации, а в 2023-м — в промышленной. Всего на его создание в федеральном проекте «Информационная безопасность» нацпрограммы «Цифровая экономика» предусмотрено 300 млн руб.

В центре будут работать как сотрудники ИСП РАН, так и представители разработчиков продуктов на базе Linux на возмездной основе или общественных началах. «Если в продукт, проходящий сертификацию в России, входит ядро Linux, то к его разработчику предъявляются требования по поиску уязвимостей, — пояснил Хорошилов. — Сейчас разные компании по-разному выполняют эти требования, у кого-то недостаточно ресурсов».

По словам Лютикова, пока игроков рынка просят поучаствовать в работе центра «интеллектуальным вкладом» — наработками, опытом. Те компании, которые согласятся, смогут использовать исследования центра при сертификации своих продуктов. Причем замглавы ФСТЭК считает, что доступ к результатам должен соответствовать тому вкладу, который привнесет компания. Он подчеркнул, что пока участие в работе центра будет добровольным, но в то же время предупредил, что в дальнейшем методика сертификационных испытаний будет усложняться.

Зачем нужен центр

Linux распространяется на условиях свободного лицензионного договора (пользователь может использовать ее в любых не запрещенных законом целях; имеет доступ к исходному коду для его изучения или переработки, внесения изменений). На базе ее ядра создаются операционные системы для суперкомпьютеров, серверов и другой техники, в том числе софт, включенный в реестр отечественного ПО, который госструктуры должны покупать в приоритетном порядке.

Как подчеркнул Виталий Лютиков, в Open Source выявляется большое количество уязвимостей. В частности, летом один из разработчиков ядра Linux и сотрудник Google Кис Кук говорил, что сообществу не хватает программистов, чтобы вовремя устранять найденные уязвимости. По мнению замглавы ФСТЭК, в ситуациях, когда международное сообщество Linux не считает нужным устранять какие-то ошибки в коде, консолидация усилий должна позволить российским специалистам самостоятельно провести эту работу.

Готовы ли компании участвовать в работе

По словам директора по продукту «Открытой мобильной платформы» (разработчик ОС «Аврора») Сергея Аносова, они уже выделили инженеров, которые практически постоянно будут работать в интересах создаваемого центра.

Ведущий разработчик «Базальт СПО» Игорь Чудов отметил, что сейчас игроки российского ИТ-рынка «боятся идти на коммуникацию из-за конкуренции», даже несмотря на существование одинаковых проблем, а «сторонняя организация сможет выступать третьим лицом между компаниями и даст возможность поделиться наработками».

Начальник отдела перспективных исследований и специальных проектов ГК Astra Linux Роман Мылицын считает, что центр позволит разработчикам сэкономить время для достижения больших результатов. Программисты получат ориентиры, на какие версии ядер направлять усилия, что «станет серьезным шагом на пути унификации решений, которая ускорит и удешевит разработку ядра ОС».

Технологии и медиа
Открытый софт предложили приравнять к российскому Фото: Владимир Крайнов / ТАСС

В то же время сразу несколько участников рынка высказали опасения, что инициатива выльется в закрытую разработку, без сотрудничества с международным сообществом. Однако Хорошилов заявил, что такое сотрудничество предполагается: «Сейчас некоторые представители международного сообщества жалуются, что большинство доработок Linux касаются функциональности, поскольку именно это в первую очередь заказывают компании, которые предоставляют ресурсы на разработку ядра. На поиск уязвимостей и повышение безопасности не всегда есть ресурсы, поэтому мы рассчитываем, что деятельность центра будет поддержана и международным сообществом».