События

02 августа 2022

Конференция OS DAY 2022: безопасность превыше всего

Вопросы безопасности программного обеспечения и возможности достичь в кратчайшие сроки технологического суверенитета в области ИТ стали в последние несколько месяцев еще более актуальными, чем прежде. Поэтому не удивительно, что темой IX научно-практической конференции OS DAY 2022, состоявшейся этим летом в Москве, стало технологическое обеспечение безопасности операционных систем.

На конференции рассматривали технологии безопасности в экосистеме проприетарной отечественной операционной системы QP ОС, разработанной НТП «Криптософт» и политики безопасности в ОС «Альт», созданной на основе ядра Linux, устройство безопасности в KasperskyOS и механизмы безопасности и изоляции приложений в ОС «Аврора». Зашла речь и об уникальной отечественной операционной системе «Фантом», созданной в принципиально иной логике, чем все ныне существующие ОС, а потому – неуязвимой для всех наиболее распространенных внешних угроз, – сейчас ее доработкой и портированием на фреймворк Genode занимаются в Университете Иннополис. Иными словами, вопросы безопасности в течение двух дней в конце июня рассматривались во всех возможных ракурсах.

Разумеется, помимо технических аспектов, разговор шел и о моментах организационных, связанных с консолидацией усилий российских ИТ-компаний с целью максимально эффективной совместной работы по выявлению уязвимостей открытого программного кода. 

Ведь сегодня, как отметил на конференции в ходе круглого стола «Доверенное отечественное ПО: риски сегодняшнего дня и модели долгосрочного устойчивого развития», директор департамента компании «Открытая Мобильная Платформа» Роман Аляутдин, современные решения без Open Source компонентов сделать уже попросту невозможно. Даже проприетарные решения вынужденно содержат в себе компоненты СПО, – сказал он. – Это видно на примере таких крупных корпораций, как Google, Microsoft и так далее». 

Мало того, доля решений на Open Source среди прочего программного обеспечения растет с каждым годом. Президент НП «РУССОФТ» Валентин Макаров, выступая на круглом столе, отметил, что «тенденция наступления эры СПО будет развиваться, и я уверен, что свободный код даст нам большую часть импортозамещающего софта».

Поэтому одной из наиболее ярко обсуждавшихся тем стало подведение первых итогов работы Технологического центра исследования безопасности ядра Linux под эгидой ФСТЭК России. К нынешнему дню уже сформированы процессы сопровождения ветки ядра Linux версии 5.10, рекомендуемой для использования при конструировании отечественных операционных систем. Создана экспертная группа, состоящая из представителей 14 компаний,  которая формирует принципы функционирования Технологического центра и отрабатывает применение разработанных методик исследования безопасности ядра. В ходе этих работ уже удалось выявить несколько десятков ошибок, исправления для которых были отправлены в международное сообщество разработчиков и включены ими в основную ветку ядра.

Начальник управления ФСТЭК России Дмитрий Шевцов, выступая на конференции, отметил, что отечественные операционные системы постепенно перестраиваются для работы с программным обеспечением, рекомендованным Технологическим центром. 

«Основное направление нашей деятельности в обеспечении защиты информации – это применение сертифицированных доверенных технологий, сертифицированных операционных систем, средств виртуализации, средств контейнеризации, сертифицированных систем управления базами данных, – подчеркнул он. – Мы активно движемся в направлении разработки собственных технологий, на которые можно уверенно полагаться, используя их в критической инфраструктуре Российской Федерации».

Еще одной темой, вызвавшей неподдельный интерес участников конференции и серьезную дискуссию, стало создание отечественного независимого веб-сервиса для хостинга ИТ-проектов, призванного аккумулировать программные разработки российских программистов и компаний-вендоров. 

«Мы должны обеспечивать доступность ПО, привлечение к работе на этой площадке отечественных специалистов, – заявил Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России. – Они должны принимать активное участие в разработке и развитии свободного программного обеспечения на российских площадках. Вопрос только в том, насколько отечественные компании готовы выкладывать свой код в свободный доступ, чтобы в дальнейшем наши молодые специалисты учились на их опыте, развивали и внедряли собственные продукты. Нужно понять, чего не хватает отечественным компаниям для того, чтобы они выкладывали в отечественный репозиторий свой софт».

Участники круглого стола пришли к выводу, что речь в первую очередь должна идти об ответственности разработчиков за качество кода. 

«Если у СПО есть российский разработчик, который готов гарантировать техническую поддержку, тогда мы можем говорить об импортозамещении, обеспечении безопасности, технологической независимости», – подчеркнул Ренат Лашин, исполнительный директор Ассоциации разработчиков программных продуктов «Отечественный софт».

Одним из важных итогов OS DAY 2022 стало подписание меморандума о сотрудничестве в сфере информационных технологий между ассоциацией разработчиков программных продуктов «Отечественный софт» и Институтом системного программирования имени В.П. Иванникова РАН. Цель меморандума – укрепление сотрудничества в области информационных технологий, а также привлечении новейших научных методов для решения задач безопасной разработки ПО.

 

Поделиться:
 

Возврат к списку