Информационный портал ITSZ

Оригинал документа: http://spbit.su/news/n221195/


     
 

Безопасность операционных систем обсудили на OS DAY 2020

26.11.2020 20:14
Научно-практическая конференция OS DAY в ноябре 2020 г. седьмой раз собрала участников – разработчиков операционных систем со всей России и из-за рубежа, их партнеров и заказчиков. В этом году ее темой стало создание операционных систем (ОС) для встроенного оборудования. Соорганизаторы конференции – девять российских ИТ-компаний и научно-исследовательских институтов: ИСП РАН, DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского».

«OS DAY – одна из немногих конференций в нашей стране, где на глубоком уровне обсуждаются вопросы системного программирования, – говорит Валерий Егоров, заместитель директора НТП «Криптософт». – Участие в ней предоставляет возможность по-новому взглянуть на различные вопросы, связанные с профессиональной деятельностью». Не удивительно, что этот форум разработчиков программного обеспечения на протяжение уже многих лет пользуется большим авторитетом и неизменно привлекает внимание представителей ИТ-отрасли. Принять участие в OS DAY 2020 им не помешала даже эпидемиологическая ситуация – в этот раз конференция проходила онлайн.

И тем более понятно, почему такое повышенное внимание вызвала тема конференции, заявленная в 2020 году. Развитие концепции «Интернета вещей» и внедрение в обиход разнообразного «умного» оборудования, как в быту, так и в индустриальном секторе, уже давно превратилось во вполне внятный и зримый тренд эпохи. Поэтому темами для обсуждения на конференции стали безопасность и взломоустойчивость встроенных операционных систем, обеспечение их надежности и как можно большей продолжительности жизненного цикла, перспективы развития отечественных аппаратных решений. «Сегодня технологии развиваются с огромной скоростью, происходит оцифровывание всех сфер нашей жизни, – заметил на открытии OS DAY 2020 Роман Аляутдин, директор департамента компании «Открытая Мобильная Платформа», – на первое место в операционных системах вышла безопасность, встав в один ряд с функциональными возможностями и характеристиками».

С важностью такой задачи, как обеспечение безопасности операционных систем, управляющих сложным оборудованием в сфере энергетики, тяжелой и химической промышленности, авионики, согласится каждый. «Конечно, это задача совсем не простая, и ее нужно решать системно, с помощью таких организаций, как ИСП РАН, «Лаборатория Касперского» и других, – отметил Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Но в нашей стране достаточно компетенций, чтобы разрабатывать защищенные операционные системы мирового уровня». 

Если речь идет о встроенных системах, привычные средства защиты применены быть не могут. На микроконтроллер, управляющий «умным» домом или производственной линией, не поставишь антивирус. Поэтому защищенность операционной системы должна быть ее базовым свойством, прошитым на уровне программного кода. Как отметил Арутюн Аветисян, директор Института системного программирования имени В.П. Иванникова РАН, разумеется,  стопроцентной безопасности достичь невозможно. Однако внедрение лучших практик в процессы проектирования, разработки и верификации ОС позволяет повысить уровень их защищенности и взломоустойчивости. «Новые методики, которые разрабатываются отечественными регуляторами в сфере информационной безопасности, – говорит он, – задают правильный вектор для развития отечественных компаний. И очень важно, что у нас в стране уже есть соответствующие технологии мирового уровня, которые показывают, что применять эти требования на практике – реально».

Речь при этом далеко не всегда идет о создании собственного кода с нуля, о проприетарных системах. Антон Бондарев, генеральный директор компании Embox, справедливо заметил, что «разработка собственной закрытой ОС либо будет обходиться очень дорого, либо будет существенно уступать мировым аналогам, либо и то и другое». Поэтому очень часто для создания программного обеспечения, в том числе – и операционных систем для встраиваемого оборудования, применяются технологии Open Source. «Многим просто удобнее работать с открытым кодом, учитывая необходимость адаптации ОС под устройство и ее длительный жизненный цикл», – говорит Алексей Новодворский, заместитель генерального директора «Базальт СПО».

Использование Open Source, по мнению участников конференции, перспективно и в плане обеспечения безопасности ПО в целом и операционных систем в частности. «Открытый программный код потенциально будет более успешно противостоять атакам с целью нарушения его безопасности, – отметил Игорь Сорокин, старший программный архитектор «Лаборатории Касперского». – Это происходит потому, что открытый исходный код программного продукта будет исследован и проанализирован специалистами всего сообщества. Возможности сообщества гораздо больше, чем возможности отдельной, пусть и крупной, компании, что приведет к обнаружению «узких» мест в таком коде быстрее, чем в коде, доступ к которому имеют только инженеры компании. Практически единственный риск здесь – возможность глубокого анализа кода хакерами. Однако если открытый исходный код реализации типовых решений разработан с таким же качеством, что и коммерческий «закрытый» – разработана система тестирования, проведен фаззинг, пентестинг и т.п., – то риски минимальны».

«В целом Россия сегодня движется к более активному использованию свободного программного обеспечения, причем в крупных проектах, – и коммерческих, и государственных, – считает Дмитрий Завалишин, генеральный директор группы компаний DZ Systems, один из основателей OS DAY. – С одной стороны, это очень перспективное направление, позволяющее, сохраняя серьезные стандарты безопасности, значительно сократить время разработки сложного ПО за счет использования типовых шаблонов проектирования. С другой – речь идет о такой сложной материи, как авторитет России в мировом ИТ-сообществе. Если мы принимаем участие в совершенствовании и развитии открытого программного кода, это дает повод с нами считаться, усиливает наши позиции в соответствующих сообществах. Насколько я вижу, во многих областях это уже происходит».

Подводя итоги двухдневной онлайн-встречи, Арутюн Аветисян отметил: «Прошедшая конференция показала, что такие мероприятия можно проводить в онлайн-формате. Но я считаю намного более актуальным оффлайн-формат, потому что одна из основных задач конференций – это как раз общение между людьми. Причём не в формате «доклад-вопрос-ответ». Необходимо кулуарное общение, именно так и возникают качественные обратные связи». Однако высокий уровень организации мероприятия отметили все. «Принимая во внимание условия пандемии и онлайн-формат, организаторам удалось добиться превосходных результатов, – сказал Антон Бондарев. – Доклады были на высоком техническом уровне и затрагивали разнообразный спектр очень актуальных вопросов, а технически конференция проведена отлично».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Маркетинг, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web