OS DAY 2021: Курс на безопасность и объединение

31.10.2021
OS DAY 2021: Курс на безопасность и объединение
Ключевым событием первого дня VIII Научно-практической конференции OS DAY 2021, стартовавшей 14 октября в Москве, в здании Российской академии наук, стал круглый стол, посвященный вопросам повышения безопасности отечественных операционных систем.

Ключевым событием первого дня VIII Научно-практической конференции OS DAY 2021, стартовавшей 14 октября в Москве, в здании Российской академии наук, стал круглый стол, посвященный вопросам повышения безопасности отечественных операционных систем, расширению сотрудничества разработчиков ПО и производителей аппаратного обеспечения, а также созданию под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux.

«Создание Центра – знаменательное событие для российской отрасли ИТ, - подчеркнул директор ИСП РАН Арутюн Аветисян. - Мы давно говорили о необходимости сообщества разработчиков операционных систем. Сообщества в самом лучшем смысле этого слова, такого, где все – друзья, соратники, единомышленники, в работу которого можно вовлекать студенчество, молодежь, потому что без этого любое развитие остановится. И вот сегодня мы дошли до ключевой точки, когда для этого у нас есть решительно все. Начался процесс создания Центра исследования безопасности ядра Linux. Он и станет тем краеугольным элементом, вокруг которого мы будем объединяться».

Резолюция о необходимости совместной работы отечественных разработчиков, о важности создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности была принята на конференции OS DAY еще в 2017 году. Создание Технологического центра исследования безопасности ядра Linux – очередной очень существенный шаг на этом пути.

Формирование сообщества отечественных системных программистов вокруг темы безопасности ОС поддерживается на самом высоком уровне. «Без решения проблемы безопасности ОС не получится решить актуальнейшие вопросы защиты критической инфраструктуры, – отметил заместитель руководителя ФСТЭК России Виталий Лютиков. – Исследование безопасности ядра Linux – один из актуальнейших вопросов. Исследованием безопасности ядра занимаются единицы. Это понятно: не хватает специалистов, есть проблемы со средами и средствами тестирования. Чтобы решить если не все, то хотя бы какую-то часть проблем, мы на протяжении уже нескольких месяцев прорабатываем создание Технологического центра ядра Линукс. Российские разработчики операционных систем должны иметь возможность решать вопросы безопасности собственными силами. Центр должен разрабатывать решения, рекомендации, новые инструменты, которые отечественные компании-разработчики будут использовать. И, конечно, результаты работы центра будут нами использоваться при оценке безопасности дистрибутивов».

К работе Центра предполагается привлекать представителей коммерческих компаний, причем разработчиков не только ОС, но и прикладного программного обеспечения, и даже аппаратных комплексов. Виталий Лютиков подчеркнул, что вокруг проблемы безопасности операционных систем должны быть консолидированы усилия всех представителей отрасли.

С этим подходом согласилось большинство участников конференции. «Объем и сложность открытого кода современных ОС, даже только базовых компонентов, поражает воображение и наводит на мысли об ограниченности наших возможностей в части его анализа и тестирования, – констатировал заместитель руководителя департамента разработки ГК Astra Linux Александр Оружейников. – Но такова природа современных глобальных информационных технологий: одно надстраивается над другим, компоненты дополняют и развивают друг друга, иначе прогресс остановится. Для того, чтобы достичь данного эффекта в рамках одной даже крупной корпорации, потребуется значительно больше ресурсов, временных и финансовых, чем в составе сообщества».

Не вызывает сомнения и необходимость сотрудничества между разработчиками операционных систем. «Очень важно для разработчиков ОС и «железа» работать в тесном контакте и стремиться получить действительно современные решения, – сказал Алексей Новодворский, заместитель генерального директора «Базальт СПО». – Отечественные программно-аппаратные комплексы уже существуют, они используются все шире и прекрасно себя показали. Что же касается инфраструктуры, то её фрагмент можно было увидеть сегодня на OS DAY - стенд, демонстрирующий работу Samba AD с управлением политиками в сети из компьютеров с тремя различными российскими процессорами и системой на процессоре RISC-V под управлением и операционных системам “Альт”».

Тем не менее, перед производителями российского аппаратного обеспечения стоят серьезные задачи, которые необходимо решать в ближайшее время. «Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, – рассказал заместитель директора компании «Криптософт» Валерий Егоров. – Не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и так далее. Это комплексная задача, и решать её необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от настоящего массового производства. Мы, со своей стороны, готовы разрабатывать драйверы для отечественного " железа" для нашей операционной системы QP ОС».

«Государству необходимо добиться технологического суверенитета, соответственно рынку нужны комплексные импортонезависимые решения, – подчеркнул Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ». – Исходя из этого, первоочередная задача российских разработчиков операционных систем – создание и развитие экосистемы, где ОС связывает прикладные решения и отечественное «железо». Текущие меры государственной поддержки способствуют развитию отечественного ПО, в том числе и операционных систем, обеспечению их безопасности».

Подводя итоги первого дня конференции, генеральный директор группы компаний DZ Systems Дмитрий Завалишин, один из основателей OS DAY, подчеркнул, что к формирующейся сегодня общности программистов и создателей «железа» путь был довольно долгим: «Еще на OS DAY 2015 мы осознали, что у нас в отрасли ИТ есть две группы специалистов – разработчики операционных систем, которые создают их в расчете на заграничные компьютеры, и разработчики компьютерной техники, создающие ее в расчете на заграничные операционные системы. Нашей задачей было наладить их взаимодействие и сделать так, чтобы в России появились операционные системы, которые поддерживают российские же процессоры. Сегодня я вижу, что эта задача решена. Теперь перед нами – необходимость создания программно-аппаратных комплексов, инструментов их сопровождения, обеспечения их безопасности как на уровне ПО, так и на уровне «железа». Но мы уже знаем, в каком направлении двигаться».

Сергей Кормилицын