В этом году конференция впервые прошла в новом формате, как коммуникационная площадка для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков, созданная совместными усилиями представителей IT-сообщества. Если первую конференцию проводили Институт системного программирования РАН (ИСП РАН) и группа ИТ-компаний DZ Systems, то теперь к ним присоединились ГосНИИАС, Свемел, Базальт СПО, Открытая Мобильная Платформа, Лаборатория Касперского, РусБИТех, “Тайзен.ру”.
По словам Арутюна Аветисяна, директора ИСП РАН, проведение мероприятия совместно с представителями различных слоев IT-индустрии России стратегически важно. «Ситуация сегодня такова, - отметил он, - что развивать направление разработки операционных платформ в целом можно только в рамках сообщества, в кооперации, потому что никому в одиночку сил на это просто не хватит. Поэтому особенно важно, что новый формат конференции вызвал повышенный интерес у широких слоев разработчиков ПО, был воспринят сообществом. Нам пора консолидироваться, сообща использовать опыт, который накопил каждый в отдельности, запустить и начать реализовывать комплексную программу исследований и разработок, направленную на создание новых технологий и кадров. Она позволит максимально эффективно использовать имеющиеся ресурсы, - информационные, кадровые, материальные, - для того, чтобы двигаться вперед, развиваться и смело встречать любые новые вызовы, в том числе – в области информационной безопасности».
Юрий Ходос, заместитель директора компании «Свемел», поддержал коллегу: «Кроме главной и общей задачи – безопасности российского программного обеспечения, - мы видим и коммерческий аспект. И понимаем, что лучшего эффекта можно добиться в том случае, если у этого направления возникнет не конкурентная, а соревновательная среда. Мы благодарны за организацию площадки OS DAY, на базе которой реализуется синергетический эффект». Важность непосредственного общения представителей отрасли подчеркнул и Александр Оружейников, начальник НТЦ-1 ООО «РусБИТех-Астра». «Такие конференции, как OS DAY, должны сплотить в единую команду всех участников процесса развития ключевых ИТ в стране – от студентов до докторов наук и академиков», - отметил он.
За четыре года конференция OS DAY стала одним из важных событий, формирующих идеологию разработки отечественного программного обеспечения в целом и операционных платформ в частности. На первой конференции OS DAY в 2014 году речь шла о том, что такое операционные системы и следует ли тратить силы на разработку их в России, на второй подняли более прикладные вопросы, связанные с возникшими сложностями с использованием импортного ПО, на третьей – рассматривали внедрение ОС в различные аппаратные платформы. В этом году акцент был сделан на чрезвычайно актуальную тему – обеспечение качества операционных платформ, в первую очередь - безопасности.
«На этой встрече примерно в три раза больше участников, чем на предыдущих, значительно расширилась тематика докладов, подключились коллеги, с которыми мы до сих пор были не знакомы, - подводит итоги мероприятия Дмитрий Завалишин, генеральный директор DZ Systems. - Для нас было важно организовать так, чтобы мы как в зеркале увидели себя, всю отрасль в целом». «Это не просто обмен опытом, а, во многом, возможность, выслушав коллег, скорректировать собственное видение вопроса, свое мировоззрение», - говорит Анна Кан, начальник сектора ГосНИИАС.
«Мы становимся свидетелями новой революции, – отмечает Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского», - революции подключения различных устройств к Интернету. Уверен, что довольно скоро объем трафика, создаваемый и потребляемый устройствами, превысит объем трафика, потребляемый людьми. Подключение к сети сулит много новых плюсов. Однако вместе с ними оно привносит риски и угрозы. В этих новых условиях единственно правильный подход к обеспечению кибербезопасности – использование ОС с интегрированными средствами безопасности».
Важность этой темы подчеркнул в своем обращении к разработчикам ПО заместитель директора ФСТЭК России Виталий Лютиков: «Внедрение процедур безопасной разработки операционных систем – это одно из направлений, которым мы уделяем особое внимание. Нами подготовлен национальный стандарт защиты информации, где прописаны мероприятия, реализация которых позволит минимизировать появление уязвимостей при разработке операционных систем, и уже есть опыт его внедрения. Конечно, сегодня применение стандарта носит добровольный характер, но мы бы приветствовали и рекомендовали, чтобы разработчики и производители операционных систем оценили необходимость его внедрения в процесс разработки продуктов».
«Старые требования безопасности, сформулированные в середине 1990-х годов, устарели, - продолжает мысль коллеги Михаил Костенко, начальник отдела ФСТЭК России. - Появились новые, не учтенные ими угрозы. И если еще 4 года назад вопрос об уязвимостях не поднимался, сейчас он выходит на первый план».
«Защищенность – это не фиксированное состояние, а процесс, - подчеркнул Алексей Смирнов, советник генерального директора «Базальт СПО». – Поэтому и новые требования ФСТЭК к операционным системам намного сложнее и жестче, чем прежние. Впрочем, ужесточение идет постепенно: важно, чтобы требования были на данном этапе выполнимыми».
Двухдневная конференция, посвященная важнейшим аспектам создания операционных платформ, завершилась общей дискуссией и принятием резолюции, текст которой еще будет дорабатываться профессиональным сообществом. Среди прочих ее тезисов – пункт о необходимости создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности под патронажем ИСП РАН. Сформулировано также предложение регуляторам, ведомствам и органам стандартизации включать в нормативные акты требования применения при подготовке документов форматы файлов, соотвествующих ГОСТ Р ИСО/МЭК 26300-2010 и свободно распространяемых шрифтов, отказавшись использования проприетарных форматов и шрифтов, увеличивающих технологическую зависимость от зарубежного программного обеспечения.