OS DAY 2022: безопасность объединенными усилиями
Продолжается консолидация российской ИТ-отрасли в области обеспечения безопасности российского ПО. Этот тренд стал еще более заметен на IX международной научно-практической конференции OS DAY 2022, состоявшейся в главном здании РАН в Москве этим летом.
Теме компьютерной безопасности было посвящено большинство докладов, прозвучавших на конференции. Она же обсуждалась на круглом столе «Доверенное отечественное ПО: риски сегодняшнего дня и модели долгосрочного устойчивого развития»: состоялась дискуссия о консолидации российских разработчиков операционных систем для совместной работы над вопросами безопасности отечественного программного обеспечения.
Директор Института системного программирования имени В.П. Иванникова РАН Арутюн Аветисян, открывая дискуссию, отметил, что наиболее значимые шаги в этом направлении – запуск Технологического центра исследования безопасности ядра Linux под эгидой ФСТЭК России и создание по близкой схеме инфраструктуры для систематического исследования безопасности критичных компонентов. В рамках этих проектов происходит объединение усилий отечественных разработчиков по обеспечению безопасности наиболее востребованных компонентов свободного программного обеспечения. Развиваются методики исследования безопасности, изучаются потенциальные угрозы, выявленные с помощью статического анализа и фаззинг-тестирования, готовятся исправления.
«Открытие Технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux, – реальный шаг вперед, – отметил Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. – В создаваемом центре отечественные программисты работают над повышением качества и безопасности ядра Linux — что позволяет повышать качество и безопасность отечественных операционных систем, созданных на его базе. Объединение усилий российских специалистов, работающих с ядром Linux, позволит занять свое место на мировой арене, стать заметными игроками. Это необходимо для продвижения собственных идей и наработок, а также совершенствования программных продуктов».
И хотя Центр создан в конце 2021 года, сегодня уже видны первые результаты его работы: сформированы процессы сопровождения ветки ядра Linux версии 5.10, рекомендуемой для использования при конструировании отечественных операционных систем, создана экспертная группа, состоящая из представителей 14 компаний, в рамках которой формируются принципы функционирования Технологического центра и отрабатывается применение разработанных методик исследования безопасности ядра.
Еще одним направлением деятельности, требующим совместных усилий российских компаний-вендоров, стало создание независимого отечественного веб-сервиса для хостинга ИТ-проектов. «Есть некая идеальная модель мира, в которой есть СПО, а довлеющего центра, насаждающего принятие каких-то решений, не существует, вместо него – сообщество программистов, совместно развивающих создаваемые ими продукты, – обозначил важность реализации этого проекта Дмитрий Завалишин, генеральный директор холдинга DZ Systems и один из основателей OS DAY. – Россия в такой модели заинтересована, и мы хотели бы к ней двигаться, всемерно ее поддерживать. С другой стороны, существует ситуация, при которой в определенных сообществах разработчиков есть центры принятия решений, на которые мы, как страна, воздействие имеем слабое, и иногда это создает для нас проблемы. Создание отечественного репозитория поможет приблизиться к идеальной модели и очень многие проблемы решить».
"Мы должны обеспечить доступность ПО и привлечение к работе на этой площадке отечественных специалистов, – подчеркнул Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России. – Они должны принимать активное участие в разработке и развитии свободного программного обеспечения на российских площадках. Вопрос только в том, насколько отечественные компании готовы выкладывать свой код в свободный доступ, чтобы в дальнейшем наши молодые специалисты учились на их опыте, развивали и внедряли собственные продукты".
Наконец, зримым выражением консолидации усилий отечественных программистов стало подписание в ходе конференции меморандума о сотрудничестве в сфере информационных технологий между ассоциацией разработчиков программных продуктов «Отечественный софт» и ИСП РАН. Цель меморандума – укрепление сотрудничества в области информационных технологий, а также привлечении новейших научных методов для решения задач безопасной разработки ПО.
"Для нас заключение этого соглашения − важный этап развития, – отметил Арутюн Аветисян. – Это признание нашего технологического лидерства и возможность обеспечить долгосрочное устойчивое развитие как отдельных компаний, так и отрасли в целом. Все члены ассоциации получат не только доступ к технологиям безопасной разработки. Они смогут объединить усилия, минимизировать риски, оптимизировать затраты ресурсов, а также смогут предоставлять консолидированную обратную связь, что позволит вывести качество программных продуктов на новый уровень".
Организатором конференции выступил консорциум OS DAY, в который входят ведущие компании-разработчики российских ОС и системного ПО: ИСП РАН, DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», НТП «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского».
Конференция проводится при поддержке РАН, ФСТЭК России, АРПП «Отечественный софт» и НП «РУССОФТ».