Власти предложили ИТ-компаниям совместно искать уязвимости в Linux

Власти пригласили компании, которые делают продукты на базе операционной системы Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра (основного кода) этой операционной системы. Об этом сообщил замруководителя Федеральной службы по техническому и экспортному контролю (ФСТЭК) Виталий Лютиков на конференции OS DAY «Российские аппаратные платформы и операционные системы», которая проходила на прошлой неделе в Москве, сообщает РБК.

Виталий Лютиков подробно рассказал о задачах, которые ставятся перед Центром. На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для достижения этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны. При этом объем кода велик (миллионы строк), а число исследователей, способных провести его квалицированный аудит, мало. И создание Центра, в работе которого будут задействованы представители различных компаний, а также вузов и научных учреждений, позволит объединить имеющиеся ресурсы. При этом ни о какой централизации разработки и вмешательстве в процесс создания всяческого рода ПО речи не идет. Но при этом использования ядра, а в перспективе и других компонентов, где использовались патчи, разработанные в Центре, позволит заметно ускорить процесс сертификации.

По словам Лютикова, пока игроков рынка просят поучаствовать в работе центра «интеллектуальным вкладом» — наработками, опытом. Те компании, которые согласятся, смогут использовать исследования центра при сертификации своих продуктов.

Причем замглавы ФСТЭК считает, что доступ к результатам должен соответствовать тому вкладу, который привнесет компания. Он подчеркнул, что пока участие в работе центра будет добровольным, но в то же время предупредил, что в дальнейшем методика сертификационных испытаний будет усложняться.