Лента новостей
Как быстро продать авто с пробегом 08 ноя, 11:35, РБК и Авто.ру Большие данные для роста продаж: как узнать клиентов и конкурентов 08 ноя, 11:24, РБК и СберАналитика Как бизнесу покупать электроэнергию у независимого поставщика 08 ноя, 11:01, РБК и РН-Энерго Как устроено углеродное регулирование в Азии и на Ближнем Востоке 08 ноя, 10:24, РБК и Сбер Интеллигентность — это про чувство вкуса. Как ее оценить 08 ноя, 10:01, РБК и ГАЛС Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» 08 ноя, 09:38, РБК и Амарант Как избежать или минимизировать появление пигментных пятен 08 ноя, 09:14, РБК и Вирсавия Любые цифры и буквы: как водителям выделиться необычным автономером 08 ноя, 08:49, Партнерский проект Во сколько обходятся бюджету неинфекционные заболевания 08 ноя, 08:22, Партнерский проект Особый контроль: как оградить начинающих водителей от нарушений 08 ноя, 07:55, Партнерский проект Сколько триллионов долларов нужно для достижения углеродной нейтральности 08 ноя, 07:10, РБК и Сбер Сезон с характером: как выбрать шины для зимы в разных регионах России 08 ноя, 06:25, РБК и Nokian Tyres Сканер для ДТП: как сделать разбор аварий более точным и быстрым 08 ноя, 05:30, Партнерский проект Проигрывал больше, чем выигрывал: как помочь больным лудоманией 08 ноя, 00:33, Партнерский проект Путин запретил раскрывать методы работы властей, занятых мобилизацией 08 ноя, 00:14, Политика Москва выставила на торги квартиру за ₽627 тыс. 08 ноя, 00:01, Недвижимость Овечкин обошел легенду. Какие еще рекорды НХЛ побьет россиянин 08 ноя, 00:00, Спорт Турция запретила полеты российских самолетов с двойной регистрацией 08 ноя, 00:00, Бизнес Bloomberg назвал траты США и Италии на конфискованные яхты 07 ноя, 23:55, Политика Число погибших в ходе боевых действий на Украине граждан США выросло до 6 07 ноя, 23:47, Политика Как подготовить машину к холодному сезону: семь полезных лайфхаков 07 ноя, 23:46, РБК и Nokian Tyres Почему устарел закон о трансплантации органов 07 ноя, 23:12, Партнерский проект На Украине начали строить новый самолет Ан-225 «Мрия» 07 ноя, 23:10, Политика Ситибанк с 1 января прекратит начислять кешбэк и отменит ряд привилегий 07 ноя, 23:07, Экономика Венгрия пригрозила заблокировать выделение Украине $18 млрд из фонда ЕС 07 ноя, 22:57, Политика В Киеве назвали два способа возвращения Крыма 07 ноя, 22:50, Политика Коротко, богато: сколько могут стоить очень престижные автономера 07 ноя, 22:48, Партнерский проект Летевший из Стамбула в Екатеринбург самолет вынужденно сел в Сочи 07 ноя, 22:38, Общество
Газета
Сертификат в обмен на интеллектуальный вклад
Газета № 158 (3447) (1910) Технологии и медиа,
0

Сертификат в обмен на интеллектуальный вклад

ФСТЭК предложила бизнес-сообществу включиться в поиск уязвимостей Linux
Власти пригласили игроков ИТ-рынка совместно искать уязвимости операционной системы Linux, на базе которой создается отечественный софт. Результаты этой работы готовы засчитывать при получении сертификатов безопасности продуктов
Виталий Лютиков
Виталий Лютиков (Фото: Максим Блинов / РИА Новости)

Власти пригласили компании, которые делают продукты на базе операционной системы Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра (основного кода) этой операционной системы. Об этом сообщил замруководителя Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков на конференции OS DAY «Российские аппаратные платформы и операционные системы», которая проходила на прошлой неделе в Москве, передает корреспондент РБК.

Среди задач ФСТЭК — защита гостайны, противодействие техническим разведкам, обеспечение безопасности критической информационной инфраструктуры (сети связи и информационные системы госорганов, энергетических, финансовых и др. компаний).

В начале года ФСТЭК объявила тендер на создание Технологического центра для исследования безопасности ОС, сделанных на базе ядра Linux. Его победителем стал Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН). Помимо исследований эта организация разрабатывает технологии и продукты для Samsung, Huawei, Intel и др. Также ИСП РАН сотрудничает с некоммерческим консорциумом Linux Foundation, тестирует различные продукты на совместимость с этой ОС.

Технологии и медиа
В России появится фонд для создания софта с открытым кодом Фото: Максим Стулов / Ведомости / ТАСС

По словам ведущего научного сотрудника ИСП РАН Алексея Хорошилова, в следующем году центр должен запуститься в опытной эксплуатации, а в 2023-м — в промышленной. Всего на его создание в федеральном проекте «Информационная безопасность» нацпрограммы «Цифровая экономика» предусмотрено 300 млн руб.

В центре будут работать как сотрудники ИСП РАН, так и представители разработчиков продуктов на базе Linux на возмездной основе или общественных началах. «Если в продукт, проходящий сертификацию в России, входит ядро Linux, то к его разработчику предъявляются требования по поиску уязвимостей, — пояснил Хорошилов. — Сейчас разные компании по-разному выполняют эти требования, у кого-то недостаточно ресурсов».

По словам Лютикова, пока игроков рынка просят поучаствовать в работе центра «интеллектуальным вкладом» — наработками, опытом. Те компании, которые согласятся, смогут использовать исследования центра при сертификации своих продуктов. Причем замглавы ФСТЭК считает, что доступ к результатам должен соответствовать тому вкладу, который привнесет компания. Он подчеркнул, что пока участие в работе центра будет добровольным, но в то же время предупредил, что в дальнейшем методика сертификационных испытаний будет усложняться.

Зачем нужен центр

Linux распространяется на условиях свободного лицензионного договора (пользователь может использовать ее в любых не запрещенных законом целях; имеет доступ к исходному коду для его изучения или переработки, внесения изменений). На базе ее ядра создаются операционные системы для суперкомпьютеров, серверов и другой техники, в том числе софт, включенный в реестр отечественного ПО, который госструктуры должны покупать в приоритетном порядке.

Как подчеркнул Виталий Лютиков, в Open Source выявляется большое количество уязвимостей. В частности, летом один из разработчиков ядра Linux и сотрудник Google Кис Кук говорил, что сообществу не хватает программистов, чтобы вовремя устранять найденные уязвимости. По мнению замглавы ФСТЭК, в ситуациях, когда международное сообщество Linux не считает нужным устранять какие-то ошибки в коде, консолидация усилий должна позволить российским специалистам самостоятельно провести эту работу.

Готовы ли компании участвовать в работе

По словам директора по продукту «Открытой мобильной платформы» (разработчик ОС «Аврора») Сергея Аносова, они уже выделили инженеров, которые практически постоянно будут работать в интересах создаваемого центра.

Ведущий разработчик «Базальт СПО» Игорь Чудов отметил, что сейчас игроки российского ИТ-рынка «боятся идти на коммуникацию из-за конкуренции», даже несмотря на существование одинаковых проблем, а «сторонняя организация сможет выступать третьим лицом между компаниями и даст возможность поделиться наработками».

Начальник отдела перспективных исследований и специальных проектов ГК Astra Linux Роман Мылицын считает, что центр позволит разработчикам сэкономить время для достижения больших результатов. Программисты получат ориентиры, на какие версии ядер направлять усилия, что «станет серьезным шагом на пути унификации решений, которая ускорит и удешевит разработку ядра ОС».

Технологии и медиа
Открытый софт предложили приравнять к российскому Фото: Владимир Крайнов / ТАСС

В то же время сразу несколько участников рынка высказали опасения, что инициатива выльется в закрытую разработку, без сотрудничества с международным сообществом. Однако Хорошилов заявил, что такое сотрудничество предполагается: «Сейчас некоторые представители международного сообщества жалуются, что большинство доработок Linux касаются функциональности, поскольку именно это в первую очередь заказывают компании, которые предоставляют ресурсы на разработку ядра. На поиск уязвимостей и повышение безопасности не всегда есть ресурсы, поэтому мы рассчитываем, что деятельность центра будет поддержана и международным сообществом».