На отечественную версию ядра Linux перешли российские операционные системы «Альт 8 СП», «Ред ОС» и «Основа». Еще шесть разработчиков ОС планируют миграцию до 2023 г. Ранее из-за ухода из страны Microsoft российским государственным органам рекомендовали в срочном порядке переходить на Linux.
Статистика ФСТЭК
Три сертифицированные отечественные операционные системы начали использовать ядро Linux 5.10, поддерживаемое Технологическим центром исследования безопасности ядра Linux, созданном в 2021 г. на базе Института системного программирования Российской академии наук (ИСП РАН). Статистикой поделился начальник второго управления Федеральной службы по техническому и экспортному контролю России (ФСТЭК), под чей эгидой был создан центр, Дмитрий Шевцов.
«Мы проанализировали текущее состояние дел: сколько у нас сертифицированных операционных систем, сколько сертифицированных средств защиты информации, какие ОС на какой стадии развития находятся, и какие ядра используют — отметил Шевцов. — Узнали мы также, перешли ли они на ядро, выбранное в качестве основного. Неплохая тенденция: порядка трех сертифицированных ОС работают на ядре 5.10, выбранном в качестве базового».
Так, перешли на ядро «Альт 8 СП», «Ред ОС» и «Основа». К началу 2023 г. ядро установят Astra Linux Special Edition, «Роса кобальт», «Синтез М», «Циркон 37к». До конца 2023 г. перевести свои продукты на рекомендованное ФСТЭК ядро Linux планируют разработчики операционных систем EMIAS OS и AlterOS. ОС «Аврора» готова перейти, но сроки зависят от производителей аппаратных платформ.
«Что касается средств сетевой безопасности, тут ситуация хуже — чтобы перейти на ядро Linux, разработчикам нужно время», — отметил Шевцов.
Так, до конца 2022-2023 гг. переход планируют межсетевые экраны «Континент. Версия 4», Nama Edge, «С-терра шлюз», система сетевой безопасности Mirada и еще 13 решений.
Зачем необходим переход
Как уточнил Дмитрий Шевцов, миграция на ядро Linux 5.10 ведется в рамках курса на разработку собственных технологий, на которые можно положиться в критической информационной инфраструктуре.
«Традиционно система защиты информации строилась по принципу наложенных средств защиты информации, — напомнил представитель ФСТЭК. — Мы брали импортные ОС, разрабатывали для этого средства управления доступом, то есть фактически обкладывали систему различными эшелонами защиты. Однако внутри системы применяли недоверенное системное программное обеспечение. Лет 10 назад курс стал меняться. Теперь тренд на применение сертифицированных доверенных технологий, сертифицированных ОС, средств виртуализации и контейнеризации, сертифицированных систем управления базами данных».
Напомним, 7 сентября 2021 г. стало известно о том, что ИСП РАН потратит почти 38 млн руб. на построение инфраструктуры Технологического центра исследования безопасности российских ОС, созданных на базе ядра Linux. Данный центр ИСП РАН создает по контракту с ФСТЭК за 300 млн руб. Он был подписан 20 марта 2021 г. по итогам конкурса ФСТЭК без снижения стартовой цены.
До этого разработчики ядра неоднократно заявляли о том, что оно «дырявое», и его нужно переписать с нуля.
Так, в ноябре 2017 г. россиянин Антон Коновалов нашел в коде ядра Linux порядка 15 багов в драйверах USB; их можно было использовать для запуска произвольного кода и захвата контроля над пользовательскими системами. Летом 2021 г. специалисты по информационной безопасности компании Qualys обнаружили в ядре уязвимости с зашкаливающим уровнем опасности.