ФСТЭК создаёт центр проверки ОС для госсектора

11 февраля 2021 года стало известно о планах Федеральной службы по техническому и экспортному контролю (ФСТЭК) создать центр исследований безопасности операционных систем на ядре Linux. На реализацию этого проекта выделено 300 млн рублей, победителя тендера выберут до 2 марта 2021 года.

Как пишет «Коммерсантъ» со ссылкой на документацию к закупке, исследовательский центр создается для повышения защищенности отечественных Linux-платформ и снижения возможных последствий от кибератак на объекты критической информационной инфраструктуры (КИИ, к ним относятся ИТ-системы госорганов, банков, объектов транспорта, связи, здравоохранения, предприятий оборонной, топливной, атомной промышленности и энергетики), которые используют такие ОС.

Генеральный директор группы компаний ИВК Григорий Сизоненко считает логичным желание ФСТЭК взять под контроль разработку отечественных операционных систем, учитывая, что российские софтверные компании берут за основу файлы для установки Linux из зарубежных хранилищ — репозиториев Red Hat, Debian и Suse. Поэтому ФСТЭК не может быть уверен в безопасности созданных на основе Linux систем и отсутствия в них зарубежных «закладок», пояснил он.

Не исключаю, что ФСТЭК обладает более полной информацией о рисках, связанных с разработкой ОС на основе зарубежных исходных кодов», — сказал Сизоненко, добавив, что стремление регулятора сделать ядро отечественных операционных систем более прозрачным вполне логично.

По словам замгендиректора ГК Astra Linux Юрия Соснина, к февралю 2021 года усилия разработчиков операционных систем по исследованию кода ядра Linux очень разрознены и не могут обеспечить гарантии отсутствия уязвимостей и ошибок в системе. Он поддержал идею создания центра компетенции и исследований в этой области, но подчеркнул важность того, чтобы в проект были вовлечены все разработчики, заинтересованные в качестве своей продукции.^[1]

Примечания