В Москве состоялась шестая конференция OS DAY «Инструменты для системного ПО: разработка и опыт внедрения». Конференцию провел консорциум ведущих российских ИТ-компаний и организаций: ГК Astra Linux, ИСП РАН, Криптософт, DZ Systems, ГосНИИАС, «Лаборатория Касперского», РЕД СОФТ и Базальт СПО.
Создание и опыт применения инструментов для операционных платформ стали главной темой шестой конференции OS DAY, которая состоялась в июне 2019 г. в Москве. В мероприятии приняло участие более 300 российских разработчиков операционных платформ и системного программного обеспечения, представителей регуляторов и заказчиков отечественного софта.
Одной из приоритетных задач, стоящих сегодня перед разработчиками, является обеспечение высокого качества программных продуктов на всех стадиях их жизненного цикла, поэтому особую актуальность приобретают вопросы применения инструментальных средств. Выбор основной темы мероприятия определили сами участники конференции еще год назад.
Важнейшей характеристикой качества системного ПО служит его надежность, в том числе – безопасность. Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН (ИСП РАН), на открытии конференции отметил: «Сегодня для всех нас вызовом стали киберугрозы. Сложнейшую, многоплановую задачу защиты от этих рисков невозможно решить силами одной компании, необходима кооперация разработчиков программного обеспечения. Это отлично понимают ведущие российские фирмы: показательно, что среди организаторов конференции есть компании, которые конкурируют на рынке, но объединяются для решения важных задач. Общими усилиями бизнеса, фундаментальной науки и регуляторов мы должны обеспечить технологическую независимость страны».
Тренды в обеспечении доверия системного ПО сегодня задают регуляторы. Дмитрий Шевцов, начальник Управления организации работ по технической защите информации и обеспечения безопасности объектов критической инфраструктуры РФ ФСТЭК России, рассказал о новых нормативных документах, закрепляющих порядок стандартизации ПО и требования к его безопасности. С 1 июня 2019 года вступили в силу два документа: «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» и «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». В последнем документе описаны 6 уровней доверия. Особое внимание ФСТЭК России уделяет вопросам моделирования политик безопасности по управлению доступом, а также работе по созданию безопасного компилятора.
Анна Кан, начальник сектора ГосНИИАС, сказала, что для достижения технологической независимости необходимо создавать не только операционные системы общего назначения, но и сертифицируемые отечественные ОС реального времени, в частности – бортовые операционные системы: «ГосНИИАС совместно с институтами РАН и ИТ-компаниями занимается разработкой сертифицируемой мультиплатформенной бортовой ОС реального времени и инструментов для её разработки. В настоящее время нам удалось решить основные фундаментальные вопросы и приступить к плотной работе по её созданию».
Сложное системное ПО базируется на результатах фундаментальных исследований в области математики. По мнению Александра Оружейникова, руководителя департамента разработки ГК Astra Linux, очень актуальны включение этих вопросов в повестку дня конференции OS DAY и возможность сосредоточиться на научно-технических вопросах разработки системного ПО: «Операционная платформа рассматривается как основа для создания критической инфраструктуры предприятий и организаций. Особую важность приобрели аспекты, связанные с программированием и самих компонентов ОС, и средств, которыми эти компоненты создаются и проверяются. Надежность программных продуктов и инструментария их разработки можно обеспечить только на основе фундаментальных математических исследований. Именно такие разработки позволили нашей ОС Astra Linux получить сертификат ФСТЭК России о соответствии самому высокому классу защищенности «А1»».
Для ответа на вызовы, стоящие перед ИТ-отраслью, необходима кооперация разработчиков системного софта и средств защиты. Валерий Егоров, заместитель директора по базовым информационным технологиям НТП «Криптософт», отметил: «Только совместными усилиями можно добиться технологического прорыва. Сотрудничество с компаниями, создающими российские операционные системы и прикладной софт, позволяет нам по-новому взглянуть на направления развития собственных разработок, таких как наша операционная система QP ОС. Одна из приоритетных задач сегодня – создание совместимых инструментов и средств, которыми будут пользоваться отечественные разработчики».
Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского», поделился: «Безопасность, доверие, уязвимости, человеческий фактор, ошибки… Эти слова разработчики повторяют много лет. А количество проблем с каждым годом только увеличивается. Причины этого разные, в том числе – увеличение разнообразия и сложности софта. Методы обеспечения безопасности и доверия, которые повсеместно применяются, не позволяют надеяться, что в ближайшем будущем проблемы будут решены. Но выход существует. Мы видим дальнейшее развитие софтверной индустрии в создании иммунных информационных систем, в которых на системном, архитектурном, принципиальном уровне заложены свойства иммунности – способности исполнять свою основную функциональность в условиях агрессивной информационной среды. Такие системы способны надежно работать вне зависимости от наличия ошибок в коде приложений, неправильного администрирования, вирусных или иных атак. Так же, как живые организмы в природе».
Дмитрий Завалишин, генеральный директор DZ Systems и один из основателей OS DAY, подвел итоги конференции: «Системный российский софт стал сложным, комплексным и многокомпонентным. Необходимо огромное количество разнообразнейших инструментов для обеспечения его жизненного цикла, разработки ПО – в том числе и для отдельных процессоров,– его сборки, отладки и тестирования, получения информации об эффективности и ошибках в процессе работы системы и так далее. Поэтому для разработчиков системного ПО создание и применение инструментальных средств – одна из самых насущных задач. Конференция дала возможность полезного, концентрированного общения с коллегами, которое невозможно получить на других мероприятиях».
В рамках OS DAY с докладом выступили главный научный сотрудник ГК Astra Linux Петр Девянин и инженер-программист Максим Шишов. Темой выступления стал опыт применения инструментальных средств для повышения доверия к механизмам защиты операционных систем. Поскольку отечественная защищённая операционная система специального назначения (ОССН) Astra Linux Special Edition уже много лет сертифицирована по самым высоким классам защиты, то это позволяет говорить не только о выполнении при разработке ОССН требований актуальных нормативных документов ФСТЭК России, но также о том, что ОССН стала по сути первой отечественной промышленной операционной системой, для достижения доверия к механизмам защиты которой были применены самые современные инструментальные средства, благодаря чему были развиты заложенные в эти средства научно обоснованные технологии.
В перерывах конференции участники перемещались из зала на стенды выставки, где отечественные производители операционных систем и аппаратных платформ демонстрировали свои решения. Все представленные аппаратно-программные комплексы работали в реальном пользовательском режиме, что обеспечило участникам возможность протестировать их, исследовать достоинства и недостатки, а главное - обсудить их с разработчиками.