На OS DAY-2019 обсудили инструменты защиты операционных платформ и «жизнь без х86»
Российское системное программное обеспечение становится все более востребованным. Операционные платформы внедряются в госструктурах и госкорпорациях, выполняют функции стержневого элемента, который обеспечивает слаженную работу всех видов вычислительной техники и прикладных программ, как отечественных, так и зарубежных. Серьезный вызов для разработчиков – поддержка длительного жизненного цикла созданных систем и усиление их безопасности. Инструментарий, который требуется для решения этих задач, стал ключевой темой Шестой конференции OS DAY «Инструменты, их разработка и опыт применения», состоявшейся в июне 2019 года в Москве.
Конференцию провел консорциум ведущих российских IT-компаний и организаций: ИСП РАН, DZ Systems, «Базальт СПО», ГосНИИАС, «Лаборатория Касперского», «РЕД СОФТ», «РусБИТех-Астра» и «Криптософт». В мероприятии приняли участие более 300 российских разработчиков операционных платформ и системного программного обеспечения, представителей регуляторов и заказчиков отечественного софта.
Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН (ИСП РАН), открывая конференцию, подчеркнул, что системное программирование – ключевое направление противодействия киберугрозам. Для создания безопасного ПО необходимо объединить опыт вендоров, результаты исследований фундаментальной науки и усилия регуляторов. Примером такой кооперации стала OS DAY, здесь проблемы отрасли совместно решают компании, которые конкурируют между собой.
Информационная безопасность и инструментальная поддержка
На секции «Информационная безопасность и инструментальная поддержка» речь шла об инструментальных средствах, предназначенных для разработки операционных платформ, устойчивых к внешним воздействиям, для выявления и устранения уязвимостей в системном ПО.
Дмитрий Шевцов, начальник управления ФСТЭК России, рассказал о разработке и стандартизации требований к безопасности. Особое внимание регулятор уделяет моделированию политик безопасности по управлению доступом и созданию сертифицированного безопасного компилятора. С 1 июня 2019 года вступили в силу два документа: «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» и «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
Для всех ступеней цикла разработки безопасного ПО применяются специфические инструменты автоматического анализа программ. Старший научный сотрудник ИСП РАН Александр Герасимов отметил, что для достижения наилучшего результата необходимо использовать разные инструменты одного класса: в частности, при поиске ошибок задействовать несколько компиляторов. В качестве примера он привел тесты Klocwork и Coverity, у которых показатель совпадения выявленных ошибок не превышает 20%.
Эксперт по информационной безопасности компании Positive Technologies Александр Попов представил открытый проект − Карту средств защиты ядра Linux (Linux Kernel Defense Map). Карта полезна для отслеживания актуального состояния безопасности ядра Linux (сегодня версия 4.13 насчитывает 25 миллионов строк кода), а также для разработки моделей угроз ИС на базе GNU/Linux и выбора средств защиты.
Проблемы поддержки отечественной криптографии обрисовал Дмитрий Белявский («Криптоком»): отсутствует адекватная инфраструктура, не хватает удостоверяющих центров, а те, что есть, не признаны на международном уровне.
Насущная проблема разработки операционных платформ – повышение доверия к механизмам защиты. Способ решения этой задачи на примере ОС Astra Linux Special Edition продемонстрировали главный научный сотрудник «РусБИТех-Астра» Петр Девянин и инженер-программист Максим Шишов. Анализ кода операционной системы специального назначения проводится с помощью ряда инструментов, в том числе и разработанных совместно учеными РАН (Svace, Crusher, AstraVer Toolset). Верификация модели проводится на логическом уровне, а статические анализаторы выявляют только ошибки программиста.
Заместитель директора по базовым информационным технологиям «Криптософт» Валерий Егоров рассказал о разработке специализированного отладчика PathFinder для поиска ошибок в гипервизоре. PathFinder базируется на гипервизоре QP VMM, не зависит от гостевой операционной системы и позволяет анализировать процесс работы виртуальной машины по исполнению любых участков кода гостевой ОС и прикладных программ. PathFinder автоматически определяет режим дизассемблирования на основе анализа системных регистров, также этот режим можно задать вручную. Кроме того, отладчик отображает большинство регистров процессора и позволяет управлять ими, дает возможность переключаться между процессорами виртуальной машины в ходе отладки.
Сегодня большинство программных продуктов страдает избыточной сложностью. Решить эту проблему позволяют масштабируемые Оберон-технологии, о которых рассказал Дмитрий Дагаев, главный эксперт АО «Русатом Автоматизированные системы управления» и консультант проекта «Информатика-21». В качестве примера он привел сформированнные с применением Оберон-технологий требования по обеспечению функциональной безопасности для АЭС категории А: «избегать использования универсальных ОС», «массивы должны иметь фиксированную длину» и др.
Старший системный аналитик «Лаборатории Касперского» Екатерина Рудина рассказала о модели зрелости безопасности интернета вещей (Security Maturity Model). Модель служит основой для установления, согласования и ограничения требований к операционным системам.
Средства разработки и сопровождения
Выступления, объединенные темой «Средства разработки и сопровождения» были сфокусированы на инструментах, которые используются для создания системных программных продуктов.
О развитии инфраструктуры обеспечения полного жизненного цикла отечественных операционных систем рассказал Алексей Новодворский, заместитель генерального директора «Базальт СПО». В 2019 году представлена стабильная Девятая платформа единственного в России репозитория «Сизиф», который развивается в российской юрисдикции под управлением «Базальт СПО». Преимущество платформы – в поддержке архитектур, на которых построены отечественные компьютеры «Эльбрус», «Байкал», ЭЛВИС, YADRO, а также перспективные зарубежные архитектуры RISC-V, ARM, Loongson. Поэтому, отметил Алексей Новодворский, вопрос: есть ли жизнь без х86, уже не звучит как шутка, а средства разработки доверенного системного ПО становятся фундаментом технологической независимости страны в сфере IT.
Андрей Савченко, ведущий программист «Базальт СПО», рассказал о технических и организационных особенностях разработки дистрибутивов «Альт» для архитектуры «Эльбрус» (e2k): об обособленном сборочном оборудовании, о работе с компилятором lcc и его отличиях от gcc. А его коллега Иван Мельников на примере архитектуры MIPS продемонстрировал, как механизмы «Сизифа» обеспечивают нативную сборку ОС «Альт»: она выполняется на той же аппаратной платформе, под которую создана данная версия операционной системы.
Опытом разработки и применения системы сборки на основе специализированного языка программирования DSL поделился генеральный директор компании Embox Антон Бондарев. Главными успехами сборки Mybuild в составе открытого проекта по созданию RTOS для встроенных систем Embox он назвал использование только make и компилятора, простой объектно-ориентированный синтаксис, наличие средств для внедрения зависимостей, для передачи параметров к модулю и для построения полной модели конечной системы.
Инженер-программист «РЕД СОФТ» Сергей Яриков поделился способом организации среды контроля и автоматизированного тестирования установочного образа операционной системы. Для реализации такого тестирования не было найдено готовых решений, поэтому в компании остановились на ряде отдельных инструментов и средств: система виртуализации Proxmox Virtual Environment, библиотека алгоритмов «компьютерного зрения» OpenCV и фреймворк для веб-приложений Django, осуществляющий связь backend и frontend. Комплекс обеспечивает эффективный поиск неисправностей в процессе разработки установочного образа.
Средства разработки встроенных ОС и операционных систем реального времени (ОСРВ)
Направление ОСРВ – одно из самых динамично развивающихся. Участники конференции узнали о проекте JetOS по разработке сертифицируемой мультиплатформенной бортовой ОС реального времени. Ее совместно реализует ГосНИИАС совместно с ИСП РАН, ЛаБС (Advalange) и ИПМ им. Келдыша РАН. Владимир Козырев (Advalange, МИФИ) рассказал о создании и применении инструментов верификации, предназначенных для получения платформонезависимой части ОСРВ JetOS с сертификационным пакетом. В частности, обеспечивается сертифицируемость в соответствии с КТ-178С.
При построении сетевой подсистемы в этом проекте успешно применяется модульный подход. Курбанмагомед Маллачиев (ИСП РАН) продемонстрировал способ декомпозиции часто изменяемых подсистем на компоненты, который позволяет их гибко конструировать и конфигурировать.
Решение для беспилотных летательных аппаратов (БПЛА) представил доцент кафедры прикладной математики АлтГТУ им. И.И. Ползунова Сергей Старолетов. Надежность обеспечивается на четырех уровнях: уровне партицированной ОС (изоляция процессов), киберфизической системы (статическая проверка свойств безопасности и процессы-мониторы), уровне взаимодействия процессов через порты и сообщения и уровне кода (тесты и предикаты на код). Цель проекта, в первую очередь, образовательная – создание базы для обучения формальным верификациям и ОС.
Ведущий инженер отдела системного программирования НИИСИ РАН Федор Чемерев рассказал о средствах трассировки в ОСРВ семейства Багет, которые находятся в эксплуатации с 2002 года и постоянно совершенствуются. Последняя версия трассировщика работает с трассами, сформированными всеми предыдущими версиями ОС. В целях адаптации трассировщика к изменениям ОС разработана XSD-схема XML-файлов, описывающих записи трассы, реализована возможность анализа нескольких трасс и др.
Конференция завершилась общей дискуссией о проблемах разработки инструментов для создания системного ПО, которую провёл один из основателей OS DAY генеральный директор «DZ Systems» Дмитрий Завалишин. Завершая Шестую конференцию, он отметил, что системный российский софт стал сложным, комплексным и многокомпонентным. Для обеспечения его жизненного цикла необходимо огромное количество разнообразнейших инструментов. Особая ценность OS DAY – в возможности поделиться опытом их разработки, получить профессиональный совет и обсудить перспективы развития операционных платформ в России.
Справка
Ежегодная научно-практическая конференция OS DAY посвящена проблемам разработки операционных платформ и иного системного программного обеспечения в России, странах Таможенного Союза и СНГ. Основная цель проведения мероприятия — организация площадки для обмена опытом между разработчиками операционных платформ и системного ПО, коммуникация между заказчиками и разработчиками системного ПО, поиск точек для совместной деятельности в этой сфере.
Организаторы OS DAY: ИСП РАН, DZ Systems, «Базальт СПО», ГосНИИАС, «Лаборатория Касперского», «РЕД СОФТ», «РусБИТех-Астра», «Криптософт».