Разделы

Техника

Безопасность российских Linux власти будут проверять на импортных чипах

Технологический центр ФСТЭК для исследования безопасности отечественных ОС на основе ядра Linux, призванный снизить влияние кибератак на критическую информационную инфраструктуру России, будет работать на серверах, подразумевающих использование только зарубежных процессоров. Дополнится ли в перспективе их парк техникой на российских чипах, организаторы проекта уточнить не могут.

Импортные чипы для российского Linux

Как выяснил CNews, Институт системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН) готов потратить почти 38 млн руб. на «железо» на для построения инфраструктуры Технологического центра исследования безопасности российских ОС, созданных на базе ядра Linux.

Эта сумма выставлена в качестве начальной максимальной цены договора в тематическом тендере ИСП РАН, который был объявлен 30 августа 2021 г. в формате электронного аукциона, участниками которого могут стать только субъекты малого и среднего предпринимательства. Заявки от претендентов станут приниматься до 15 сентября, подведение итогов намечено на 21 сентября. Победителю предстоит поставить весь требующийся товар в течение 80 дней с момента заключения договора.

Данный центр ИСП РАН создает по контракту с Федеральной службой по техническому и экспортному контролю (ФСТЭК) за 300 млн руб. Он был подписан 20 марта 2021 г. по итогам конкурса ФСТЭК без снижения стартовой цены. Конкуренцию институту безуспешно пыталась составить компания «Русбитех-Астра», занимающаяся развитием линейки российских ОС Astra Linux.

Срок исполнения этого контракта — 25 декабря 2023 г. Обязательства ИСП РАН по нему включают разработку проектной (технической) документации и создание программно-аппаратного комплекса центра.

Тестирование российских ОС в центре ФСТЭК будет проходить на серверах с зарубежными процессорами

Одна из заявленных целей развертывания центра — снижение эффекта возможных социально-экономических последствий от реализации компьютерных атак на критическую информационную инфраструктуру России (КИИ) за счет повышения уровня защищенности отечественных ОС.

В этой связи обращает на себя внимание, что планирующиеся к поставке серверы нескольких типов станут строиться исключительно на зарубежных процессорах. Выставленные параметры чипов (число ядер, тактовая частота и др.) в российских изделиях пока не реализованы, даже в наиболее передовых, существующих пока только в виде инженерных образцов.

Напомним, сейчас власти решают, когда именно КИИ должна быть переведена на преимущественное использование отечественного «железа» — с 2023 г. или с 2024 г. При этом не позднее 2023 г. (а возможно уже и с 2022 г., если балльная система не будет принята) серверы, чтобы считаться, российскими должны будут строиться на российских же центральных процессорах.

На момент публикации данного материала ИСП РАН в течение недели не смог ответить на вопросы CNews, не планирует ли институт для создания центра в перспективе также закупить «железо» и на российских процессорах, а если нет, то с чем связана идея проверять безопасность отечественных ОС только на зарубежной компонентной базе.

Аналогичные вопросы шесть дней назад были направлены редакцией и во ФСТЭК. По данным CNews, служба приняла запрос в работу не в статусе журналистского со сроком обязательного ответа в течение семи дней, а в статусе обычного гражданского, отвечать на который госорган может в течение 30 дней.

Что именно закупает ИСП РАН

В соответствии с тендерной документацией, ИСП РАН требуются серверы четырех типов. Первый из них должен базироваться на двух процессорах, с суммарным числом ядер 128, с тактовой частотой 2 ГГц, типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 2048 ГБ. На него должно быть установлено 24 дисковых накопителя на 1,92 ТБ каждый. Таких серверов заказчику требуется пять штук.

Два сервера второго типа должны строиться на двух процессорах, с суммарным числом ядер 64, с тактовой частотой не ниже 2,6 ГГц, типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 512 ГБ. На него должно быть установлено 4 дисковых накопителя на 12 ТБ каждый.

Один сервер третьего типа должен базироваться на одном 16-ядерном процессоре с тактовой частотой не ниже 2,1 ГГц и типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 128 ГБ. На него должно быть установлено 24 дисковых накопителя на 12 ТБ каждый.

Как оптимизировать затраты на команду и систему управления тестированием
Бизнес

Наконец, еще один сервер четвертого типа должен строиться на двух процессорах, с суммарным числом ядер 32, с тактовой частотой не ниже 2,3 ГГц, типом поддерживаемой памяти DDR4 ECC. Суммарный объем оперативной памяти сервера — 256 ГБ. На него должно быть установлено 24 дисковых накопителя на 3000 ГБ каждый.

Помимо серверов заказчику также требуются один серверный шкаф, два источника бесперебойного питания и два коммутатора разных видов.

Для чего создается центр ФСТЭК

Помимо уже упомянутой цели снижения эффекта возможных социально-экономических последствий от реализации компьютерных атак на КИИ, ФСТЭК также намерена за счет создания центра добиться повышения качества и унификации отечественных ОС за счет повышения качества и безопасности ядра Linux, совершенствования российских средств разработки и тестирования ПО, повышения квалификации специалистов, задействованных при разработке отечественных ОС на базе ядра Linux, совершенствования нормативного и методического обеспечения процессов безопасной разработки ПО в России.

В центре планируется осуществлять тестирование ПО ядра Linux, включающее проведение архитектурного анализа, статического анализа исходного кода ядра, фаззинг-тестирования ядра, системного и модульного тестирования и полносистемного динамического анализа помеченных данных, разработку исправлений, устраняющих уязвимости в ОС, и доведение исправлений до разработчиков ОС.

Также ФСТЭК рассчитывает заниматься в центре формированием отечественной ветки ядра Linux и обеспечением поддержки ее безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux.

Среди других задач — формирование компетенции специалистов по вопросам исследований безопасности ядра Linux, организация взаимодействия разработчиков отечественных ОС по вопросам обеспечения безопасной разработки, а также наполнение банка данных угроз безопасности информации ФСТЭК сведениями об уязвимостях ядра Linux.

Чем занимается ИСП РАН

ИСП РАН был организован 25 января 1994 г. на базе бывшего Института проблем кибернетики РАН. Основателем и первым директором института стал академик Виктор Иванников, скончавшийся в конце 2016 г. Теперь ИСП возглавляет его ученик академик Арутюн Аветисян.

Институт ведет разработки в области ОС, компиляторных технологиях, параллельных и распределенных вычислений, технологий верификации и тестирования программного обеспечения, анализа и обработки больших объемов данных, семантического поиска и др.

Среди долговременных российских партнеров института — ГосНИИАС и «Вымпелком», среди зарубежных — Samsung, Huawei, Dell EMC, HPE, Intel, Nvidia, Rogue Wave, Linux Foundation. Со некоторыми из них в ИСП созданы совместные лаборатории.

Одной из главных задач ИСП РАН заявлена подготовка кадров высшей квалификации в сфере ИТ. На базе института функционируют собственная аспирантура и кафедры МГУ, МФТИ и ВШЭ.

Денис Воейков

Короткая ссылка