Шестая конференция OS DAY. Системное программирование – ключевое направление противодействия киберугрозам
Важнейшей характеристикой качества системного ПО служит его надежность, в том числе – безопасность. Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН (ИСП РАН), на открытии конференции отметил: «Сегодня для всех нас вызовом стали киберугрозы. Сложнейшую, многоплановую задачу защиты от этих рисков невозможно решить силами одной компании, необходима кооперация разработчиков программного обеспечения. Это отлично понимают ведущие российские фирмы: показательно, что среди организаторов конференции есть компании, которые конкурируют на рынке, но объединяются для решения важных задач. Общими усилиями бизнеса, фундаментальной науки и регуляторов мы должны обеспечить технологическую независимость страны».
Тренды в обеспечении доверия системного ПО сегодня задают регуляторы. Дмитрий Шевцов, начальник Управления организации работ по технической защите информации и обеспечения безопасности объектов критической инфраструктуры РФ ФСТЭК России, рассказал о новых нормативных документах, закрепляющих порядок стандартизации ПО и требования к его безопасности. С 1 июня 2019 года вступили в силу два документа: «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» и «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». В последнем документе описаны 6 уровней доверия. Особое внимание ФСТЭК России уделяет вопросам моделирования политик безопасности по управлению доступом, а также работе по созданию безопасного компилятора.
Доверенное системное ПО и средства его разработки – это фундамент технологической независимости страны в сфере ИТ. Алексей Новодворский, заместитель генерального директора «Базальт СПО», рассказал об уже существующей отечественной инфраструктуре разработки, пользоваться которой могут все российские компании: «Для обеспечения технологической независимости важна свобода в выборе аппаратных платформ. Мы обеспечиваем поддержку максимального их числа в отечественном репозитории «Сизиф», который развивает наша команда. В 2019 году представлена стабильная Девятая платформа этого репозитория. Используя ее, разработчики системного или прикладного софта смогут создавать необходимый инструментарий и программные продукты для всех поддерживаемых платформ. Среди них – отечественные Эльбрус, Байкал, ЭЛВИС, YADRO, а также перспективные зарубежные RISC V, ARM, Loongson. Поэтому вопрос: есть ли жизнь без х86, уже не звучит, как шутка».
Анна Кан, начальник сектора ГосНИИАС, сказала, что для достижения технологической независимости необходимо создавать не только операционные системы общего назначения, но и сертифицируемые отечественные ОС реального времени, в частности – бортовые операционные системы: «ГосНИИАС совместно с институтами РАН и ИТ-компаниями занимается разработкой сертифицируемой мультиплатформенной бортовой ОС реального времени и инструментов для её разработки. В настоящее время нам удалось решить основные фундаментальные вопросы и приступить к плотной работе по её созданию».
Сложное системное ПО базируется на результатах фундаментальных исследований в области математики. По мнению Александра Оружейникова, руководителя департамента разработки «РусБИТех-Астра», очень актуальны включение этих вопросов в повестку дня конференции OS DAY и возможность сосредоточиться на научно-технических вопросах разработки системного ПО: «Операционная платформа рассматривается как основа для создания критической инфраструктуры предприятий и организаций. Особую важность приобрели аспекты, связанные с программированием и самих компонентов ОС, и средств, которыми эти компоненты создаются и проверяются. Надежность программных продуктов и инструментария их разработки можно обеспечить только на основе фундаментальных математических исследований. Именно такие разработки позволили нашей ОС Astra Linux получить сертификат ФСТЭК России о соответствии самому высокому классу защищенности «А1» .
Серьезной задачей отечественные разработчики считают создание инструментов, которые позволяют обеспечивать совместимость российского ПО. Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ, подчеркнул: «Заказчикам для построения сложнейших многокомпонентных комплексов критически важной ИТ-инфраструктуры нужен не разрозненный софт, а программные комплексы, в состав которых входит системное и прикладное ПО. Поэтому мы уделяем особое внимание развитию партнерской программы, у РЕД СОФТ уже более 100 подтвержденных совместимостей. Вместе с коллегами из АРПП «Отечественный софт» работаем над созданием единого каталога совместимости программных продуктов».
Для ответа на вызовы, стоящие перед ИТ-отраслью, необходима кооперация разработчиков системного софта и средств защиты. Валерий Егоров, заместитель директора по базовым информационным технологиям НТП «Криптософт» отметил: «Только совместными усилиями можно добиться технологического прорыва. Сотрудничество с компаниями, создающими российские операционные системы и прикладной софт, позволяет нам по-новому взглянуть на направления развития собственных разработок, таких, как наша операционная система QP ОС. Одна из приоритетных задач сегодня – создание совместимых инструментов и средств, которыми будут пользоваться отечественные разработчики».
Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского», поделился: «Безопасность, доверие, уязвимости, человеческий фактор, ошибки… Эти слова разработчики повторяют много лет. А количество проблем с каждым годом только увеличивается. Причины этого разные, в том числе – увеличение разнообразия и сложности софта. Методы обеспечения безопасности и доверия, которые повсеместно применяются, не позволяют надеяться, что в ближайшем будущем проблемы будут решены. Но выход существует. Мы видим дальнейшее развитие софтверной индустрии в создании иммунных информационных систем, в которых на системном, архитектурном, принципиальном уровне заложены свойства иммунности – способности исполнять свою основную функциональность в условиях агрессивной информационной среды. Такие системы способны надежно работать вне зависимости от наличия ошибок в коде приложений, неправильного администрирования, вирусных или иных атак. Так же, как живые организмы в природе».
Дмитрий Завалишин, генеральный директор DZ Systems и один из основателей OS DAY, подвел итоги конференции: «Системный российский софт стал сложным, комплексным и многокомпонентным. Необходимо огромное количество разнообразнейших инструментов для обеспечения его жизненного цикла, разработки ПО – в том числе и для отдельных процессоров,– его сборки, отладки и тестирования, получения информации об эффективности и ошибках в процессе работы системы и так далее. Поэтому для разработчиков системного ПО создание и применение инструментальных средств – одна из самых насущных задач. Конференция дала возможность полезного, концентрированного общения с коллегами, которое невозможно получить на других мероприятиях».
В рамках OS DAY прошла выставка продуктов отечественных производителей операционных систем и аппаратных платформ. Участники конференции не только увидели новейшие решения, но и смогли поработать на представленных программно-аппаратных комплексах.
За дополнительной информацией просьба обращаться: Новомлинская Анна, исполнительный директор OS DAY, an@ispras.ru.
Справка
Ежегодная научно-практическая конференция OS DAY посвящена проблемам разработки операционных платформ и иного системного программного обеспечения в России, странах Таможенного Союза и СНГ. Основная цель проведения мероприятия — организация площадки для обмена опытом между разработчиками операционных платформ и системного ПО, коммуникация между заказчиками и разработчиками системного ПО, поиск точек для совместной деятельности в этой сфере.
Организаторы OS DAY: ИСП РАН, DZ Systems, Базальт СПО, ГосНИИАС, «Лаборатория Касперского», РЕД СОФТ, РусБИТех-Астра, Криптософт.