Российское системное программное обеспечение становится все более востребованным. Операционные платформы внедряются в госструктурах и госкорпорациях, выполняют функции стержневого элемента, который обеспечивает слаженную работу всех видов вычислительной техники и прикладных программ, как отечественных, так и зарубежных.

Серьезный вызов для разработчиков – поддержка длительного жизненного цикла созданных систем и усиление их безопасности. Инструментарий, который требуется для решения этих задач, стал ключевой темой Шестой конференции OS DAY «Инструменты, их разработка и опыт применения», состоявшейся в июне 2019 года в Москве.

Конференцию провел консорциум ведущих российских IT-компаний и организаций: ИСП РАН, DZ Systems, «Базальт СПО», ГосНИИАС, «Лаборатория Касперского», «РЕД СОФТ», «РусБИТех-Астра» и «Криптософт». В мероприятии приняли участие более 300 российских разработчиков операционных платформ и системного программного обеспечения, представителей регуляторов и заказчиков отечественного софта.

Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН (ИСП РАН), открывая конференцию, подчеркнул, что системное программирование – ключевое направление противодействия киберугрозам. Для создания безопасного ПО необходимо объединить опыт вендоров, результаты исследований фундаментальной науки и усилия регуляторов. Примером такой кооперации стала OS DAY, здесь проблемы отрасли совместно решают компании, которые конкурируют между собой.

Информационная безопасность и инструментальная поддержка

На секции «Информационная безопасность и инструментальная поддержка» речь шла об инструментальных средствах, предназначенных для разработки операционных платформ, устойчивых к внешним воздействиям, для выявления и устранения уязвимостей в системном ПО.

Дмитрий Шевцов, начальник управления ФСТЭК России, рассказал о разработке и стандартизации требований к безопасности. Особое внимание регулятор уделяет моделированию политик безопасности по управлению доступом и созданию сертифицированного безопасного компилятора. С 1 июня 2019 года вступили в силу два документа: «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» и «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Для всех ступеней цикла разработки безопасного ПО применяются специфические инструменты автоматического анализа программ. Старший научный сотрудник ИСП РАН Александр Герасимов отметил, что для достижения наилучшего результата необходимо использовать разные инструменты одного класса: в частности, при поиске ошибок задействовать несколько компиляторов. В качестве примера он привел тесты Klocwork и Coverity, у которых показатель совпадения выявленных ошибок не превышает 20%.

Эксперт по информационной безопасности компании Positive Technologies Александр Попов представил открытый проект − Карту средств защиты ядра Linux (Linux Kernel Defense Map). Карта полезна для отслеживания актуального состояния безопасности ядра Linux (сегодня версия 4.13 насчитывает 25 миллионов строк кода), а также для разработки моделей угроз ИС на базе GNU/Linux и выбора средств защиты.

Проблемы поддержки отечественной криптографии обрисовал Дмитрий Белявский («Криптоком»): отсутствует адекватная инфраструктура, не хватает удостоверяющих центров, а те, что есть, не признаны на международном уровне.

Насущная проблема разработки операционных платформ – повышение доверия к механизмам защиты. Способ решения этой задачи на примере ОС Astra Linux Special Edition продемонстрировали главный научный сотрудник «РусБИТех-Астра» Петр Девянин и инженер-программист Максим Шишов. Анализ кода операционной системы специального назначения проводится с помощью ряда инструментов, в том числе и разработанных совместно учеными РАН (Svace, Crusher, AstraVer Toolset). Верификация модели проводится на логическом уровне, а статические анализаторы выявляют только ошибки программиста.

Заместитель директора по базовым информационным технологиям «Криптософт» Валерий Егоров рассказал о разработке специализированного отладчика PathFinder для поиска ошибок в гипервизоре. PathFinder базируется на гипервизоре QP VMM, не зависит от гостевой операционной системы и позволяет анализировать процесс работы виртуальной машины по исполнению любых участков кода гостевой ОС и прикладных программ. PathFinder автоматически определяет режим дизассемблирования на основе анализа системных регистров, также этот режим можно задать вручную. Кроме того, отладчик отображает большинство регистров процессора и позволяет управлять ими, дает возможность переключаться между процессорами виртуальной машины в ходе отладки.

Сегодня большинство программных продуктов страдает избыточной сложностью. Решить эту проблему позволяют масштабируемые Оберон-технологии, о которых рассказал Дмитрий Дагаев, главный эксперт АО «Русатом Автоматизированные системы управления» и консультант проекта «Информатика-21». В качестве примера он привел сформированнные с применением Оберон-технологий требования по обеспечению функциональной безопасности для АЭС категории А: «избегать использования универсальных ОС», «массивы должны иметь фиксированную длину» и др.

Старший системный аналитик «Лаборатории Касперского» Екатерина Рудина рассказала о модели зрелости безопасности интернета вещей (Security Maturity Model). Модель служит основой для установления, согласования и ограничения требований к операционным системам.

Средства разработки и сопровождения

Выступления, объединенные темой «Средства разработки и сопровождения» были сфокусированы на инструментах, которые используются для создания системных программных продуктов.

О развитии инфраструктуры обеспечения полного жизненного цикла отечественных операционных систем рассказал Алексей Новодворский, заместитель генерального директора «Базальт СПО». В 2019 году представлена стабильная Девятая платформа единственного в России репозитория «Сизиф», который развивается в российской юрисдикции под управлением «Базальт СПО». Преимущество платформы – в поддержке архитектур, на которых построены отечественные компьютеры «Эльбрус», «Байкал», ЭЛВИС, YADRO, а также перспективные зарубежные архитектуры RISC-V, ARM, Loongson. Поэтому, отметил Алексей Новодворский, вопрос: есть ли жизнь без х86, уже не звучит как шутка, а средства разработки доверенного системного ПО становятся фундаментом технологической независимости страны в сфере IT.

Андрей Савченко, ведущий программист «Базальт СПО», рассказал о технических и организационных особенностях разработки дистрибутивов «Альт» для архитектуры «Эльбрус» (e2k): об обособленном сборочном оборудовании, о работе с компилятором lcc и его отличиях от gcc. А его коллега Иван Мельников на примере архитектуры MIPS продемонстрировал, как механизмы «Сизифа» обеспечивают нативную сборку ОС «Альт»: она выполняется на той же аппаратной платформе, под которую создана данная версия операционной системы.

Опытом разработки и применения системы сборки на основе специализированного языка программирования DSL поделился генеральный директор компании Embox Антон Бондарев. Главными успехами сборки Mybuild в составе открытого проекта по созданию RTOS для встроенных систем Embox он назвал использование только make и компилятора, простой объектно-ориентированный синтаксис, наличие средств для внедрения зависимостей, для передачи параметров к модулю и для построения полной модели конечной системы.

Инженер-программист «РЕД СОФТ» Сергей Яриков поделился способом организации среды контроля и автоматизированного тестирования установочного образа операционной системы. Для реализации такого тестирования не было найдено готовых решений, поэтому в компании остановились на ряде отдельных инструментов и средств: система виртуализации Proxmox Virtual Environment, библиотека алгоритмов «компьютерного зрения» OpenCV и фреймворк для веб-приложений Django, осуществляющий связь backend и frontend. Комплекс обеспечивает эффективный поиск неисправностей в процессе разработки установочного образа.

Средства разработки встроенных ОС и операционных систем реального времени (ОСРВ)

Направление ОСРВ – одно из самых динамично развивающихся. Участники конференции узнали о проекте JetOS по разработке сертифицируемой мультиплатформенной бортовой ОС реального времени. Ее совместно реализует ГосНИИАС совместно с ИСП РАН, ЛаБС (Advalange) и ИПМ им. Келдыша РАН. Владимир Козырев (Advalange, МИФИ) рассказал о создании и применении инструментов верификации, предназначенных для получения платформонезависимой части ОСРВ JetOS с сертификационным пакетом. В частности, обеспечивается сертифицируемость в соответствии с КТ-178С.

При построении сетевой подсистемы в этом проекте успешно применяется модульный подход. Курбанмагомед Маллачиев (ИСП РАН) продемонстрировал способ декомпозиции часто изменяемых подсистем на компоненты, который позволяет их гибко конструировать и конфигурировать.

Решение для беспилотных летательных аппаратов (БПЛА) представил доцент кафедры прикладной математики АлтГТУ им. И.И. Ползунова Сергей Старолетов. Надежность обеспечивается на четырех уровнях: уровне партицированной ОС (изоляция процессов), киберфизической системы (статическая проверка свойств безопасности и процессы-мониторы), уровне взаимодействия процессов через порты и сообщения и уровне кода (тесты и предикаты на код). Цель проекта, в первую очередь, образовательная – создание базы для обучения формальным верификациям и ОС.

Ведущий инженер отдела системного программирования НИИСИ РАН Федор Чемерев рассказал о средствах трассировки в ОСРВ семейства Багет, которые находятся в эксплуатации с 2002 года и постоянно совершенствуются. Последняя версия трассировщика работает с трассами, сформированными всеми предыдущими версиями ОС. В целях адаптации трассировщика к изменениям ОС разработана XSD-схема XML-файлов, описывающих записи трассы, реализована возможность анализа нескольких трасс и др.

Справка

Ежегодная научно-практическая конференция OS DAY посвящена проблемам разработки операционных платформ и иного системного программного обеспечения в России, странах Таможенного Союза и СНГ. Основная цель проведения мероприятия — организация площадки для обмена опытом между разработчиками операционных платформ и системного ПО, коммуникация между заказчиками и разработчиками системного ПО, поиск точек для совместной деятельности в этой сфере.

Организаторы OS DAY: ИСП РАН, DZ Systems, «Базальт СПО», ГосНИИАС, «Лаборатория Касперского», «РЕД СОФТ», «РусБИТех-Астра», «Криптософт».

Источники

На OS DAY-2019 обсудили инструменты защиты операционных платформ и "жизнь без х86"
Экспертный центр электронного государства (d-russia.ru), 09/07/2019

Похожие новости

  • 10/11/2017

    Студенты СВФУ приняли участие в Саммите активных студентов-партнеров Microsoft

    ​Студенты Северо-Восточного федерального университета Иннокентий Иванов и Александра Черкашина приняли участие в Саммите активных студентов-партнеров Microsoft. Саммит собрал 28-29 октября в Москве более 50 студентов высших учебных заведений России.
    1468
  • 14/04/2017

    Форум инновационных технологий InfoSpaсe приглашает участников

    18 апреля в Москве пройдет форум инновационных технологий InfoSpaсe. Правительство Воронежской области и "Агентство инноваций и развития экономических и социальных проектов" приглашают всех заинтересованных лиц принять участие в крупнейшем событии инновационной отрасли.
    1418
  • 18/10/2017

    Дмитрий Медведев: Россия не будет строить «цифровой колхоз»

    При реализации программы «Цифровая экономика» Россия должна сотрудничать с международными партнерами, не замыкаться и не превращаться в «цифровой колхоз», заявил 17 октября в рамках форума «Открытые инновации» премьер-министр России Дмитрий Медведев.
    1117
  • 06/07/2017

    ФАНО проведет международную конференцию «Суперкомпьютерные дни в России»

    ​Мероприятие пройдет 25-26 сентября 2017 г.при поддержке и активном участии ведущих IT-компаний: Т-Платформы, РСК, Intel, NVIDIA, Mellanox, Dell, Hewlett Packard Enterprise, НИЦЭВТ. В работе конференции будут задействованы специалисты Института прикладной математики им.
    1729
  • 17/06/2017

    Международная Ершовская конференция по информатике PSI-2017

    ​С 26 по 29 июня 2017 года в Москве состоится Международная Ершовская конференция по информатике PSI–2017​, посвященная рассмотрению и глубокому обсуждению передовых научно-исследовательских направлений и прикладных аспектов современной информатики.
    2781
  • 31/05/2017

    Вопросы безопасности отечественных операционных платформ обсудили на конференции OS DAY

    ​На конференции OS DAY, завершившейся на днях в здании Российской академии наук, обсуждались вопросы безопасности отечественных операционных платформ. Впервые это мероприятие прошло в новом формате: его организаторами стали ведущие ИТ-компании и организации - Институт системного программирования РАН (ИСП РАН), DZ Systems, ГосНИИАС, Свемел, Базальт СПО, Открытая Мобильная Платформа, Лаборатория Касперского, РусБИТех, ассоциация "Тайзен.
    1109
  • 03/04/2018

    Международная конференция "Суперкомпьютерные дни в России"

    Суперкомпьютерный консорциум университетов России и Федеральное агентство научных организаций России 24-25 сентября 2018 г. проводят в Москве международную конференцию "Суперкомпьютерные дни в России".
    1090
  • 08/10/2019

    12 октября Президент РАН выступит на IX Всероссийском Фестивале NAUKA 0+ с лекцией «Периодическая таблица элементов: универсальный язык науки от космоса до новых материалов»

    12 октября в Москве Президент Российской академии наук Александр Сергеев выступит на IX Всероссийском Фестивале NAUKA 0+ с лекцией «Периодическая таблица элементов: универсальный язык науки от космоса до новых материалов», которая состоится с 11.
    933
  • 13/06/2018

    10 фактов об одной из главных международных конференций по компьютерным наукам в России

    В Москве прошло крупное научное событие —  13-я международная конференция International Computer Science Symposium in Russia (CSR-2018). Журналисты собрали 10 фактов о CSR, которые помогут понять, что это за конференция и почему она настолько важна для Computer Science в России.
    1038
  • 12/07/2017

    В Москве прошла Ершовская конференция PSI-2017

    Одна из наиболее авторитетных международных ИТ-конференций, PSI-2017, состоялась в конце июня в главном здании Российской академии наук. Ее участниками стали представители фундаментальной и прикладной науки, приехавшие в Москву со всего мира.
    1338