На OS DAY-2109 собралось более 300 российских разработчиков операционных платформ и системного программного обеспечения, представителей регуляторов и заказчиков отечественного софта. Выбор основной темы мероприятия определили участники конференции год назад. Перед разработчиками стоит задача обеспечивать высокое качество программных продуктов на всех стадиях их жизненного цикла, поэтому особую актуальность приобрели вопросы применения инструментальных средств. И в этом году OS DAY была посвящена инструментам для создания операционных платформ и опыту их применения.
Важнейшей характеристикой качества системного ПО служит его надежность, в том числе – безопасность. Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН (ИСП РАН), на открытии конференции отметил: «Сегодня для всех нас вызовом стали киберугрозы. Сложнейшую, многоплановую задачу защиты от этих рисков невозможно решить силами одной компании, необходима кооперация разработчиков программного обеспечения. Это отлично понимают ведущие российские фирмы: показательно, что среди организаторов конференции есть компании, которые конкурируют на рынке, но объединяются для решения важных задач. Общими усилиями бизнеса, фундаментальной науки и регуляторов мы должны обеспечить технологическую независимость страны».
Тренды в обеспечении доверия системного ПО сегодня задают регуляторы. Дмитрий Шевцов, начальник Управления организации работ по технической защите информации и обеспечения безопасности объектов критической инфраструктуры РФ ФСТЭК России, рассказал о новых нормативных документах, закрепляющих порядок стандартизации ПО и требования к его безопасности. С 1 июня 2019 года вступили в силу два документа: «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» и «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». В последнем документе описаны 6 уровней доверия. Особое внимание ФСТЭК России уделяет вопросам моделирования политик безопасности по управлению доступом, а также работе по созданию безопасного компилятора.
Доверенное системное ПО и средства его разработки – это фундамент технологической независимости страны в сфере ИТ. Алексей Новодворский, заместитель генерального директора «Базальт СПО», рассказал об уже существующей отечественной инфраструктуре разработки, пользоваться которой могут все российские компании: «Для обеспечения технологической независимости важна свобода в выборе аппаратных платформ. Мы обеспечиваем поддержку максимального их числа в отечественном репозитории «Сизиф», который развивает наша команда. В 2019 году представлена стабильная Девятая платформа этого репозитория. Используя ее, разработчики системного или прикладного софта смогут создавать необходимый инструментарий и программные продукты для всех поддерживаемых платформ. Среди них – отечественные Эльбрус, Байкал, ЭЛВИС, YADRO, а также перспективные зарубежные RISC V, ARM, Loongson. Поэтому вопрос: есть ли жизнь без х86, уже не звучит, как шутка».
Анна Кан, начальник сектора ГосНИИАС, сказала, что для достижения технологической независимости необходимо создавать не только операционные системы общего назначения, но и сертифицируемые отечественные ОС реального времени, в частности – бортовые операционные системы: «ГосНИИАС совместно с институтами РАН и ИТ-компаниями занимается разработкой сертифицируемой мультиплатформенной бортовой ОС реального времени и инструментов для её разработки. В настоящее время нам удалось решить основные фундаментальные вопросы и приступить к плотной работе по её созданию».
Сложное системное ПО базируется на результатах фундаментальных исследований в области математики. По мнению Александра Оружейникова, руководителя департамента разработки «РусБИТех-Астра», очень актуальны включение этих вопросов в повестку дня конференции OS DAY и возможность сосредоточиться на научно-технических вопросах разработки системного ПО: «Операционная платформа рассматривается как основа для создания критической инфраструктуры предприятий и организаций. Особую важность приобрели аспекты, связанные с программированием и самих компонентов ОС, и средств, которыми эти компоненты создаются и проверяются. Надежность программных продуктов и инструментария их разработки можно обеспечить только на основе фундаментальных математических исследований. Именно такие разработки позволили нашей ОС Astra Linux получить сертификат ФСТЭК России о соответствии самому высокому классу защищенности «А1» .
Серьезной задачей отечественные разработчики считают создание инструментов, которые позволяют обеспечивать совместимость российского ПО. Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ, подчеркнул: «Заказчикам для построения сложнейших многокомпонентных комплексов критически важной ИТ-инфраструктуры нужен не разрозненный софт, а программные комплексы, в состав которых входит системное и прикладное ПО. Поэтому мы уделяем особое внимание развитию партнерской программы, у РЕД СОФТ уже более 100 подтвержденных совместимостей. Вместе с коллегами из АРПП «Отечественный софт» работаем над созданием единого каталога совместимости программных продуктов».
Для ответа на вызовы, стоящие перед ИТ-отраслью, необходима кооперация разработчиков системного софта и средств защиты. Валерий Егоров, заместитель директора по базовым информационным технологиям НТП «Криптософт» отметил: «Только совместными усилиями можно добиться технологического прорыва. Сотрудничество с компаниями, создающими российские операционные системы и прикладной софт, позволяет нам по-новому взглянуть на направления развития собственных разработок, таких, как наша операционная система QP ОС. Одна из приоритетных задач сегодня – создание совместимых инструментов и средств, которыми будут пользоваться отечественные разработчики».
Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского», поделился: «Безопасность, доверие, уязвимости, человеческий фактор, ошибки… Эти слова разработчики повторяют много лет. А количество проблем с каждым годом только увеличивается. Причины этого разные, в том числе – увеличение разнообразия и сложности софта. Методы обеспечения безопасности и доверия, которые повсеместно применяются, не позволяют надеяться, что в ближайшем будущем проблемы будут решены. Но выход существует. Мы видим дальнейшее развитие софтверной индустрии в создании иммунных информационных систем, в которых на системном, архитектурном, принципиальном уровне заложены свойства иммунности – способности исполнять свою основную функциональность в условиях агрессивной информационной среды. Такие системы способны надежно работать вне зависимости от наличия ошибок в коде приложений, неправильного администрирования, вирусных или иных атак. Так же, как живые организмы в природе».
Дмитрий Завалишин, генеральный директор DZ Systems и один из основателей OS DAY, подвел итоги конференции: «Системный российский софт стал сложным, комплексным и многокомпонентным. Необходимо огромное количество разнообразнейших инструментов для обеспечения его жизненного цикла, разработки ПО – в том числе и для отдельных процессоров,– его сборки, отладки и тестирования, получения информации об эффективности и ошибках в процессе работы системы и так далее. Поэтому для разработчиков системного ПО создание и применение инструментальных средств – одна из самых насущных задач. Конференция дала возможность полезного, концентрированного общения с коллегами, которое невозможно получить на других мероприятиях».
В рамках OS DAY прошла выставка продуктов отечественных производителей операционных систем и аппаратных платформ. Участники конференции не только увидели новейшие решения, но и смогли поработать на представленных программно-аппаратных комплексах.