Российские власти будут искать уязвимые места в Linux

Участники IT-рынка, совместно с российскими властями, будут искать уязвимые места в операционной системе Linux. Результаты этого исследования засчитают при получении сертификатов безопасности.

Компании, которые создают продукты на базе системы Linux, примут участие в работе Технологического центра исследования безопасности ядра (основного кода) этой операционной системы. О создании такого центра сообщил «РБК». Федеральная служба по техническому и экспортному контролю в начале 2021 года объявила тендер на его создание. А победителем стал Институт системного программирования Российской академии наук. Компания занимается разработкой технологий продуктов для Intel, Samsung и Huawei. Также она сотрудничает с Linux Foundation в вопросах тестирования совместимости этой операционки с разными продуктами.

В 2022 году новый центр будут тестировать, а в 2023-м он начнёт промышленное производство. На эти цели национальной программой «Цифровая экономика» выделено 300 миллионов рублей. В том случае, если ядро Linux включено в продукт, проходящий сертификацию в России, его разработчик должен предусмотреть и устранить уязвимости. Не у всех компаний на данный момент есть возможность это сделать. Участвовать в работе нового центра на первых порах будут добровольно. Затем методика испытаний станет сложнее.

Linux можно использовать в любых не запрещённых законом целях в рамках свободного лицензионного договора. У пользователя есть доступ к исходному коду, чтобы его изучать и вносить коррективы. Операционные системы для серверов и суперкомпьютеров создают на базе ядра Linux. Это также и тот софт, который государственные структуры покупают в первую очередь.

По словам заместителя руководителя Федеральной службы по техническому и экспортному контролю Виталия Лютикова, в Open Source есть много уязвимых мест. А программистов для оперативного устранения этих недостатков недостаточно. И если международное сообщество Linux не устраняет ошибки в коде, то Россия займётся этим самостоятельно. Уже нашли инженеров, которые будут постоянно работать в центре.

Центр будет экономить время для достижения больших результатов, а программисты узнают, в каком направлении работать. Но некоторые игроки рынка опасаются, что разработка станет закрытой от сотрудничества с международным сообществом.