Российское системное программное обеспечение становится все более востребованным. Операционные платформы внедряются в госструктурах и госкорпорациях, выполняют функции стержневого элемента, который обеспечивает слаженную работу всех видов вычислительной техники и прикладных программ, как отечественных, так и зарубежных.

Серьезный вызов для разработчиков – поддержка длительного жизненного цикла созданных систем и усиление их безопасности. Инструментарий, который требуется для решения этих задач, стал ключевой темой Шестой конференции OS DAY «Инструменты, их разработка и опыт применения», состоявшейся в июне 2019 года в Москве.

Конференцию провел консорциум ведущих российских IT-компаний и организаций: ИСП РАН, DZ Systems, «Базальт СПО», ГосНИИАС, «Лаборатория Касперского», «РЕД СОФТ», «РусБИТех-Астра» и «Криптософт». В мероприятии приняли участие более 300 российских разработчиков операционных платформ и системного программного обеспечения, представителей регуляторов и заказчиков отечественного софта.

Арутюн Аветисян, директор Института системного программирования им. В.П. Иванникова РАН (ИСП РАН), открывая конференцию, подчеркнул, что системное программирование – ключевое направление противодействия киберугрозам. Для создания безопасного ПО необходимо объединить опыт вендоров, результаты исследований фундаментальной науки и усилия регуляторов. Примером такой кооперации стала OS DAY, здесь проблемы отрасли совместно решают компании, которые конкурируют между собой.

Информационная безопасность и инструментальная поддержка

На секции «Информационная безопасность и инструментальная поддержка» речь шла об инструментальных средствах, предназначенных для разработки операционных платформ, устойчивых к внешним воздействиям, для выявления и устранения уязвимостей в системном ПО.

Дмитрий Шевцов, начальник управления ФСТЭК России, рассказал о разработке и стандартизации требований к безопасности. Особое внимание регулятор уделяет моделированию политик безопасности по управлению доступом и созданию сертифицированного безопасного компилятора. С 1 июня 2019 года вступили в силу два документа: «Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении» и «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Для всех ступеней цикла разработки безопасного ПО применяются специфические инструменты автоматического анализа программ. Старший научный сотрудник ИСП РАН Александр Герасимов отметил, что для достижения наилучшего результата необходимо использовать разные инструменты одного класса: в частности, при поиске ошибок задействовать несколько компиляторов. В качестве примера он привел тесты Klocwork и Coverity, у которых показатель совпадения выявленных ошибок не превышает 20%.

Эксперт по информационной безопасности компании Positive Technologies Александр Попов представил открытый проект − Карту средств защиты ядра Linux (Linux Kernel Defense Map). Карта полезна для отслеживания актуального состояния безопасности ядра Linux (сегодня версия 4.13 насчитывает 25 миллионов строк кода), а также для разработки моделей угроз ИС на базе GNU/Linux и выбора средств защиты.

Проблемы поддержки отечественной криптографии обрисовал Дмитрий Белявский («Криптоком»): отсутствует адекватная инфраструктура, не хватает удостоверяющих центров, а те, что есть, не признаны на международном уровне.

Насущная проблема разработки операционных платформ – повышение доверия к механизмам защиты. Способ решения этой задачи на примере ОС Astra Linux Special Edition продемонстрировали главный научный сотрудник «РусБИТех-Астра» Петр Девянин и инженер-программист Максим Шишов. Анализ кода операционной системы специального назначения проводится с помощью ряда инструментов, в том числе и разработанных совместно учеными РАН (Svace, Crusher, AstraVer Toolset). Верификация модели проводится на логическом уровне, а статические анализаторы выявляют только ошибки программиста.

Заместитель директора по базовым информационным технологиям «Криптософт» Валерий Егоров рассказал о разработке специализированного отладчика PathFinder для поиска ошибок в гипервизоре. PathFinder базируется на гипервизоре QP VMM, не зависит от гостевой операционной системы и позволяет анализировать процесс работы виртуальной машины по исполнению любых участков кода гостевой ОС и прикладных программ. PathFinder автоматически определяет режим дизассемблирования на основе анализа системных регистров, также этот режим можно задать вручную. Кроме того, отладчик отображает большинство регистров процессора и позволяет управлять ими, дает возможность переключаться между процессорами виртуальной машины в ходе отладки.

Сегодня большинство программных продуктов страдает избыточной сложностью. Решить эту проблему позволяют масштабируемые Оберон-технологии, о которых рассказал Дмитрий Дагаев, главный эксперт АО «Русатом Автоматизированные системы управления» и консультант проекта «Информатика-21». В качестве примера он привел сформированнные с применением Оберон-технологий требования по обеспечению функциональной безопасности для АЭС категории А: «избегать использования универсальных ОС», «массивы должны иметь фиксированную длину» и др.

Старший системный аналитик «Лаборатории Касперского» Екатерина Рудина рассказала о модели зрелости безопасности интернета вещей (Security Maturity Model). Модель служит основой для установления, согласования и ограничения требований к операционным системам.

Средства разработки и сопровождения

Выступления, объединенные темой «Средства разработки и сопровождения» были сфокусированы на инструментах, которые используются для создания системных программных продуктов.

О развитии инфраструктуры обеспечения полного жизненного цикла отечественных операционных систем рассказал Алексей Новодворский, заместитель генерального директора «Базальт СПО». В 2019 году представлена стабильная Девятая платформа единственного в России репозитория «Сизиф», который развивается в российской юрисдикции под управлением «Базальт СПО». Преимущество платформы – в поддержке архитектур, на которых построены отечественные компьютеры «Эльбрус», «Байкал», ЭЛВИС, YADRO, а также перспективные зарубежные архитектуры RISC-V, ARM, Loongson. Поэтому, отметил Алексей Новодворский, вопрос: есть ли жизнь без х86, уже не звучит как шутка, а средства разработки доверенного системного ПО становятся фундаментом технологической независимости страны в сфере IT.

Андрей Савченко, ведущий программист «Базальт СПО», рассказал о технических и организационных особенностях разработки дистрибутивов «Альт» для архитектуры «Эльбрус» (e2k): об обособленном сборочном оборудовании, о работе с компилятором lcc и его отличиях от gcc. А его коллега Иван Мельников на примере архитектуры MIPS продемонстрировал, как механизмы «Сизифа» обеспечивают нативную сборку ОС «Альт»: она выполняется на той же аппаратной платформе, под которую создана данная версия операционной системы.

Опытом разработки и применения системы сборки на основе специализированного языка программирования DSL поделился генеральный директор компании Embox Антон Бондарев. Главными успехами сборки Mybuild в составе открытого проекта по созданию RTOS для встроенных систем Embox он назвал использование только make и компилятора, простой объектно-ориентированный синтаксис, наличие средств для внедрения зависимостей, для передачи параметров к модулю и для построения полной модели конечной системы.

Инженер-программист «РЕД СОФТ» Сергей Яриков поделился способом организации среды контроля и автоматизированного тестирования установочного образа операционной системы. Для реализации такого тестирования не было найдено готовых решений, поэтому в компании остановились на ряде отдельных инструментов и средств: система виртуализации Proxmox Virtual Environment, библиотека алгоритмов «компьютерного зрения» OpenCV и фреймворк для веб-приложений Django, осуществляющий связь backend и frontend. Комплекс обеспечивает эффективный поиск неисправностей в процессе разработки установочного образа.

Средства разработки встроенных ОС и операционных систем реального времени (ОСРВ)

Направление ОСРВ – одно из самых динамично развивающихся. Участники конференции узнали о проекте JetOS по разработке сертифицируемой мультиплатформенной бортовой ОС реального времени. Ее совместно реализует ГосНИИАС совместно с ИСП РАН, ЛаБС (Advalange) и ИПМ им. Келдыша РАН. Владимир Козырев (Advalange, МИФИ) рассказал о создании и применении инструментов верификации, предназначенных для получения платформонезависимой части ОСРВ JetOS с сертификационным пакетом. В частности, обеспечивается сертифицируемость в соответствии с КТ-178С.

При построении сетевой подсистемы в этом проекте успешно применяется модульный подход. Курбанмагомед Маллачиев (ИСП РАН) продемонстрировал способ декомпозиции часто изменяемых подсистем на компоненты, который позволяет их гибко конструировать и конфигурировать.

Решение для беспилотных летательных аппаратов (БПЛА) представил доцент кафедры прикладной математики АлтГТУ им. И.И. Ползунова Сергей Старолетов. Надежность обеспечивается на четырех уровнях: уровне партицированной ОС (изоляция процессов), киберфизической системы (статическая проверка свойств безопасности и процессы-мониторы), уровне взаимодействия процессов через порты и сообщения и уровне кода (тесты и предикаты на код). Цель проекта, в первую очередь, образовательная – создание базы для обучения формальным верификациям и ОС.

Ведущий инженер отдела системного программирования НИИСИ РАН Федор Чемерев рассказал о средствах трассировки в ОСРВ семейства Багет, которые находятся в эксплуатации с 2002 года и постоянно совершенствуются. Последняя версия трассировщика работает с трассами, сформированными всеми предыдущими версиями ОС. В целях адаптации трассировщика к изменениям ОС разработана XSD-схема XML-файлов, описывающих записи трассы, реализована возможность анализа нескольких трасс и др.

Справка

Ежегодная научно-практическая конференция OS DAY посвящена проблемам разработки операционных платформ и иного системного программного обеспечения в России, странах Таможенного Союза и СНГ. Основная цель проведения мероприятия — организация площадки для обмена опытом между разработчиками операционных платформ и системного ПО, коммуникация между заказчиками и разработчиками системного ПО, поиск точек для совместной деятельности в этой сфере.

Организаторы OS DAY: ИСП РАН, DZ Systems, «Базальт СПО», ГосНИИАС, «Лаборатория Касперского», «РЕД СОФТ», «РусБИТех-Астра», «Криптософт».

Источники

На OS DAY-2019 обсудили инструменты защиты операционных платформ и "жизнь без х86"
Экспертный центр электронного государства (d-russia.ru), 09/07/2019

Похожие новости

  • 01/02/2017

    Геоинформационная система «Чертежи Русского государства XVI-XVII вв.»

    Геоинформационная система "Чертежи Русского государства XVI-XVII вв." открывает широкому кругу пользователей возможности ознакомления с корпусом древнейших русских картографических источников XVI – XVII вв.
    2355
  • 23/04/2019

    Две сибирские команды борются за победу в российском конкурсе стартапов

    ​В Москве прошел полуфинал конкурса технологических стартапов «Криптонит Startup Challenge». В нем приняло участие две сибирские команды, сообщает корреспондент Sibnovosti.ru. В этом году «Криптонит Startup Challenge» проходит впервые.
    659
  • 23/03/2017

    25 апреля пройдет финал стартап-акселератора GenerationS

    Финал крупнейшего в России и Восточной Европе стартап-акселератора GenerationS пройдет в Москве в концертном зале Stadium Live. Общая стоимость призов превысит 100 млн руб. Тогда же из восьми финалистов отберут трех победителей.
    1831
  • 31/10/2019

    Москва впервые примет финал чемпионата мира по программированию ICPC

    ​В июне 2020 года Москва впервые станет площадкой самого престижного соревнования молодых талантов в сфере ИТ – студенческого чемпионата мира по программированию ICPC (International Collegiate Programming Contest).
    191
  • 18/10/2019

    Объявлен шорт-лист конкурса библиотечных инноваций

    ​Сформирован шорт-лист финалистов Третьего Всероссийского конкурса библиотечных инноваций. В список вошли образовательные, инклюзивные и медиапроекты столичных, региональных и сельских библиотек России.
    203
  • 13/06/2019

    Первый российско-японский хакатон Hanabi Hack

    С 29 июня по 30 июня 2019 года в Москве пройдет первый в России организованный японскими компаниями хакатон «HANABI HACK» с целью взаимного развития российско-японского бизнеса, технологий и обмена кадрами.
    496
  • 24/10/2019

    Проект библиотеки СФУ стал призёром Всероссийского конкурса библиотечных инноваций

    ​Проект Научной библиотеки СФУ «Служба поддержки публикационной активности» занял III место на III Всероссийском конкурсе библиотечных инноваций. Результаты конкурса были обнародованы 22 октября 2019 года на Ежегодном совещании руководителей федеральных и центральных региональных библиотек России в Российской государственной библиотеке (РГБ).
    455
  • 17/05/2019

    Стартует конкурс технологий машинного зрения Ice Vision

    Соревнования с призовым фондом 3 млн руб. направлены на поиск новых решений на базе искусственного интеллекта, которые позволят беспилотным автомобилям корректно распознавать дорожную обстановку даже в сложных погодных условиях.
    395