Такого авторитетного совещания специалистов в области разработки и производства операционных систем (ОС), как на конференции OS DAY 2017, стены Российской академии наук не видели очень давно. Программисты высочайшего класса собрались, чтобы обсудить вопросы, связанные с кибербезопасностью, кадровые проблемы ИТ-отрасли и перспективы консолидации усилий различных компаний и научных институтов в области системного программирования и создания отечественных ОС.

Тема защищенности российского программного обеспечения от внешнего вмешательства, оперативного устранения уязвимостей как на этапе программирования, так и в ходе эксплуатации операционных платформ стала на конференции одной из центральных: за считаные дни до ее начала по миру прокатилась мощнейшая кибератака, причинившая серьезный ущерб частным компаниям и государственным структурам многих стран. Эта ситуация вызвала серьезную озабоченность как среди производителей ПО, так и у представителей Федеральной службы по техническому и экспортному контролю. "Сегодня основная проблема в области

безопасности заключается в том, что многие из операционных систем, разрабатывающихся в нашей стране, имеют заимствованное ядро либо заимствованные фрагменты кода, прикладных программ, - отметил на открытии OS DAY 2017 заместитель директора ФСТЭК Виталий Лютиков. - В случае выявления уязвимости мы вынуждены ждать, пока ее удалит разработчик кода, а это снижает оперативность реакции, ощутимо бьет по безопасности. Нужно разрабатывать свой код, чтобы оперативно реагировать на возникающие проблемы".

Впрочем, в ходе конференции участникам был представлен целый ряд операционных платформ, базирующихся не только на уникальном авторском коде, но и подчас на новых принципах программирования вообще. Так, заместитель директора по базовым информационным технологиям научно-технического предприятия "Криптософт" Валерий Егоров выступил с презентацией многопользовательской защищенной операционной системы QP ОС, построенной по принципу монолитного ядра.

Созданная специалистами "Криптософт" ОС предназначена для использования во встроенных решениях, в серверах, а также для обслуживания рабочих станций. За последние 20 лет для нее выпущен полный стек уникальных драйверов, позволяющих поддерживать практически любое периферийное оборудование. Уникальности системе добавляет то, что для нее разработан собственный компилятор с языка С и компоновщик программ. В большинстве других систем отечественной разработки используются готовые компиляторы на основе open source, являющиеся одним из факторов риска, требующих компенсации программными средствами.

Система, представленная "Криптософт", поддерживает платформу.NET и язык программирования C#, для которых созданы специальные визуальные интерфейсы. Под управлением QP ОС функционирует гипервизор QP VMM, позволяющий создавать виртуальные машины для гостевых ОС Windows, Linux, QP ОС и других операционных систем. Иными словами, российская ОС прекрасно интегрирована в мировое информационное пространство.

Не меньший интерес вызвала и платформа JetOS, разработанная специально для российской авиации. "Операционная система - сердце программного обеспечения для самолета, - говорит начальник сектора ГосНИИАС Анна Кан. - Следовательно, ее архитектура уже изначально должна быть кибербезопасной.

Перед нами стоит задача разработать мультиплатформенную кибербезопасную ОС реального времени, которая сможет с легкостью портироваться на различные аппаратные платформы. Разработка ОС реального времени продвигается в нескольких направлениях. Кто-то работает над собственно операционной системой, кто-то занимается созданием экосистемы. В частности, Институт системного программирования РАН для нас - один из головных разработчиков именно операционных систем".

Среди разработчиков JetOS - также группа компаний DZ Systems, представившая на конференции уникальную разработку - операционную систему "Фантом". "Если вы хотите получить абсолютно безопасную платформу, она должна быть похожа на "Фантом", - заявляет генеральный директор DZ Systems Дмитрий Завалишин. - Ядро нашей системы написано полностью с нуля, оно не опирается ни на чей исходный код. При этом она базируется на совершенно новых принципах, позволяющих обеспечить максимальную кибербезопасность". Дело в том, что "Фантом" не опирается на файловую систему, как традиционные ОС, а способов взлома и неправомерного доступа к операционной системе, работающей на таком принципе, просто еще не существует.

Недавно о партнерстве, нацеленном на развитие системы "Фантом", в том числе с применением процессоров "Эльбрус", группа компаний DZ Systems договорилась с Университетом Иннополис (Татарстан).

О KasperskyOS рассказал руководитель управления перспективных технологий "Лаборатории Касперского" Андрей Духвалов. Операционная система была официально выпущена в августе 2016 года. "Работа над ней началась еще в 2002 году с идеи о том, что требуется полноценная защищенная от злоумышленников среда, - говорит А.Духвалов. - На тот момент security-индустрии в целом отводилась второстепенная роль - сначала "плохие" ребята находили какую-нибудь уязвимость в системе, а потом все бросались ее закрывать. Всегда инициатива принадлежала этим самым "плохим" парням.

А что, если сделать операционную среду, в которой будет невозможно каким-либо программам выполнять посторонние функции? Чтобы по умолчанию было запрещено все, что заранее не было разрешено. Реализовать такую защищенную среду можно только на уровне операционной системы: она должна быть организована таким образом, чтобы даже при обнаружении "дыр" злоумышленник не смог ими воспользоваться. Иными словами, программы внутри такой системы при любых условиях будут делать только то, для чего они предназначены в соответствии с заранее прописанными ограничениями. А значит, приложения будут лучше защищены не только от воздействий извне, но и друг от друга.

Получившаяся в итоге микроядерная система, конечно, узкоспециализирована, но областей ее применения - множество.

Обобщить информацию, которая прозвучала на форуме, я попросила заместителя директора ЗАО "МВП "СВЕМЕЛ" Константина Попадюшкина. "Утверждение о том, что россияне отстали с точки зрения технологий, применяемых в операционных системах, вряд ли соответствует действительности, - резюмировал он. - Потому что мы стараемся поддерживать в актуальном состоянии весь исходный код и функциональность на базе тех изменений, которые в мировом сообществе добавляются к базовой операционной системе.

Могу сказать, что на российском рынке есть и достаточно конкурентоспособные продукты, тот же "Мой офис". Он широко развернут, у него своя концепция, защита информации, ограничения доступа. В общем, есть достойные продукты".

Дальнейшее развитие отечественных операционных платформ тормозится недостатком кадровой базы высококвалифицированных специалистов. Кроме того, по словам Дмитрия Завалишина, "каждая компания занимается своими проектами, и к кооперации разработчики не слишком склонны".

Поэтому итогом OS DAY 2017 стало принятие резолюции, важнейший пункт которой - решение о необходимости создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности. В ходе конференции было сформулировано консолидированное мнение ИT-сообщества и разработчиков операционных платформ о необходимости такой программы под патронатом Института системного программирования Российской академии наук. "Она позволит мобилизовать кадровый и научный потенциал страны, использовать все имеющиеся ресурсы для ответа на вызовы эпохи в том, что касается информационной безопасности, - говорит директор ИСП РАН Арутюн Аветисян. - Мы не должны только защищаться, нужно идти вперед, думать о будущем, об экспорте наукоемких технологий".

Анна НОВОМЛИНСКАЯ

Похожие новости

  • 06/12/2016

    Главные новости сибирской науки в ноябре

    В результате анализа данных информационного портала ГПНТБ СО РАН за ноябрь выявлены самые рейтинговые сообщения по различным категориям. В разделе «Новости РАН» самый высокий рейтинг у сообщений:
    1122
  • 07/04/2017

    Главные новости сибирской науки в марте 2017 года

    В результате анализа данных информационного портала ГПНТБ СО РАН «Новости сибирской науки» за март 2017 г. выявлены самые рейтинговые сообщения по различным категориям.  В разделе «Новости РАН» самый высокий рейтинг у сообщений: 23 марта - Валентина Матвиенко: идея о назначаемости главы РАН заслуживает внимания.
    465
  • 04/11/2016

    Главные новости сибирской науки в октябре

    В результате анализа данных информационного портала ГПНТБ СО РАН за октябрь выявлены самые рейтинговые сообщения по различным категориям.  В разделе «Новости РАН» самый высокий рейтинг у сообщений: 29 октября - Кто стал академиком РАН по итогам выборов 2016 года.
    1351
  • 06/06/2017

    Главные новости сибирской науки в мае 2017 года

    ​В результате анализа данных информационного портала ГПНТБ СО РАН «Новости сибирской науки» за май 2017 г. выявлены самые рейтинговые сообщения по различным категориям.  В разделе «Новости РАН» самый высокий рейтинг у сообщений: 18 мая - Кампания по выдвижению кандидатов на пост президента РАН набирает обороты.
    229
  • 05/05/2017

    Главные новости сибирской науки в апреле 2017 года

    В результате анализа данных информационного портала ГПНТБ СО РАН «Новости сибирской науки» за апрель 2017 г. выявлены самые рейтинговые сообщения по различным категориям.  В разделе «Новости РАН» самый высокий рейтинг у сообщений: 20 апреля - Из списка РИНЦ исключены более 300 «мусорных» журналов.
    378
  • 17/04/2017

    В новосибирском Академпарке завершился IX Сибирский форум «Индустрия информационных систем»

    ​12 и 13 апреля в Академпарке состоялся IX Сибирский форум "Индустрия информационных систем". Организаторами мероприятия выступила ассоциация "СибАкадемСофт" и сибирские IT-компании.
    203
  • 31/05/2017

    Вопросы безопасности отечественных операционных платформ обсудили на конференции OS DAY

    ​На конференции OS DAY, завершившейся на днях в здании Российской академии наук, обсуждались вопросы безопасности отечественных операционных платформ. Впервые это мероприятие прошло в новом формате: его организаторами стали ведущие ИТ-компании и организации - Институт системного программирования РАН (ИСП РАН), DZ Systems, ГосНИИАС, Свемел, Базальт СПО, Открытая Мобильная Платформа, Лаборатория Касперского, РусБИТех, ассоциация "Тайзен.
    74
  • 24/06/2016

    Нобелевские лауреаты обсудили в Санкт-Петербурге будущее планеты

    ​Многие профессии XX и начала XXI века уже не востребованы мировой экономикой - всему виной глобальная автоматизация. Об этом заявил лауреат Нобелевской премии по экономике Кристофер Писсаридес в рамках панельной сессии "Беседы с выдающимися людьми.
    899
  • 14/04/2017

    Форум инновационных технологий InfoSpaсe приглашает участников

    18 апреля в Москве пройдет форум инновационных технологий InfoSpaсe. Правительство Воронежской области и "Агентство инноваций и развития экономических и социальных проектов" приглашают всех заинтересованных лиц принять участие в крупнейшем событии инновационной отрасли.
    216
  • 07/02/2017

    Главные новости сибирской науки в январе 2017 года

    В результате анализа данных информационного портала ГПНТБ СО РАН «Новости сибирской науки» за январь 2017 г. выявлены самые рейтинговые сообщения по различным категориям. В разделе «Новости
    816