Такого авторитетного совещания специалистов в области разработки и производства операционных систем (ОС), как на конференции OS DAY 2017, стены Российской академии наук не видели очень давно. Программисты высочайшего класса собрались, чтобы обсудить вопросы, связанные с кибербезопасностью, кадровые проблемы ИТ-отрасли и перспективы консолидации усилий различных компаний и научных институтов в области системного программирования и создания отечественных ОС.
Тема защищенности российского программного обеспечения от внешнего вмешательства, оперативного устранения уязвимостей как на этапе программирования, так и в ходе эксплуатации операционных платформ стала на конференции одной из центральных: за считаные дни до ее начала по миру прокатилась мощнейшая кибератака, причинившая серьезный ущерб частным компаниям и государственным структурам многих стран. Эта ситуация вызвала серьезную озабоченность как среди производителей ПО, так и у представителей Федеральной службы по техническому и экспортному контролю. “Сегодня основная проблема в области
безопасности заключается в том, что многие из операционных систем, разрабатывающихся в нашей стране, имеют заимствованное ядро либо заимствованные фрагменты кода, прикладных программ, — отметил на открытии OS DAY 2017 заместитель директора ФСТЭК Виталий Лютиков. — В случае выявления уязвимости мы вынуждены ждать, пока ее удалит разработчик кода, а это снижает оперативность реакции, ощутимо бьет по безопасности. Нужно разрабатывать свой код, чтобы оперативно реагировать на возникающие проблемы”.
Впрочем, в ходе конференции участникам был представлен целый ряд операционных платформ, базирующихся не только на уникальном авторском коде, но и подчас на новых принципах программирования вообще. Так, заместитель директора по базовым информационным технологиям научно-технического предприятия “Криптософт” Валерий Егоров выступил с презентацией многопользовательской защищенной операционной системы QP ОС, построенной по принципу монолитного ядра.
Созданная специалистами “Криптософт” ОС предназначена для использования во встроенных решениях, в серверах, а также для обслуживания рабочих станций. За последние 20 лет для нее выпущен полный стек уникальных драйверов, позволяющих поддерживать практически любое периферийное оборудование. Уникальности системе добавляет то, что для нее разработан собственный компилятор с языка С и компоновщик программ. В большинстве других систем отечественной разработки используются готовые компиляторы на основе open source, являющиеся одним из факторов риска, требующих компенсации программными средствами.
Система, представленная “Криптософт”, поддерживает платформу .NET и язык программирования C#, для которых созданы специальные визуальные интерфейсы. Под управлением QP ОС функционирует гипервизор QP VMM, позволяющий создавать виртуальные машины для гостевых ОС Windows, Linux, QP ОС и других операционных систем. Иными словами, российская ОС прекрасно интегрирована в мировое информационное пространство.
Не меньший интерес вызвала и платформа JetOS, разработанная специально для российской авиации. “Операционная система — сердце программного обеспечения для самолета, — говорит начальник сектора ГосНИИАС Анна Кан. — Следовательно, ее архитектура уже изначально должна быть кибербезопасной.
Перед нами стоит задача разработать мультиплатформенную кибербезопасную ОС реального времени, которая сможет с легкостью портироваться на различные аппаратные платформы. Разработка ОС реального времени продвигается в нескольких направлениях. Кто-то работает над собственно операционной системой, кто-то занимается созданием экосистемы. В частности, Институт системного программирования РАН для нас — один из головных разработчиков именно операционных систем”.
Среди разработчиков JetOS — также группа компаний DZ Systems, представившая на конференции уникальную разработку — операционную систему “Фантом”. “Если вы хотите получить абсолютно безопасную платформу, она должна быть похожа на “Фантом”, — заявляет генеральный директор DZ Systems Дмитрий Завалишин. — Ядро нашей системы написано полностью с нуля, оно не опирается ни на чей исходный код. При этом она базируется на совершенно новых принципах, позволяющих обеспечить максимальную кибербезопасность”. Дело в том, что “Фантом” не опирается на файловую систему, как традиционные ОС, а способов взлома и неправомерного доступа к операционной системе, работающей на таком принципе, просто еще не существует.
Недавно о партнерстве, нацеленном на развитие системы “Фантом”, в том числе с применением процессоров “Эльбрус”, группа компаний DZ Systems договорилась с Университетом Иннополис (Татарстан).
О KasperskyOS рассказал руководитель управления перспективных технологий “Лаборатории Касперского” Андрей Духвалов. Операционная система была официально выпущена в августе 2016 года. “Работа над ней началась еще в 2002 году с идеи о том, что требуется полноценная защищенная от злоумышленников среда, — говорит А.Духвалов. — На тот момент security-индустрии в целом отводилась второстепенная роль — сначала “плохие” ребята находили какую-нибудь уязвимость в системе, а потом все бросались ее закрывать. Всегда инициатива принадлежала этим самым “плохим” парням.
А что, если сделать операционную среду, в которой будет невозможно каким-либо программам выполнять посторонние функции? Чтобы по умолчанию было запрещено все, что заранее не было разрешено. Реализовать такую защищенную среду можно только на уровне операционной системы: она должна быть организована таким образом, чтобы даже при обнаружении “дыр” злоумышленник не смог ими воспользоваться. Иными словами, программы внутри такой системы при любых условиях будут делать только то, для чего они предназначены в соответствии с заранее прописанными ограничениями. А значит, приложения будут лучше защищены не только от воздействий извне, но и друг от друга.
Получившаяся в итоге микроядерная система, конечно, узкоспециализирована, но областей ее применения — множество.
Обобщить информацию, которая прозвучала на форуме, я попросила заместителя директора ЗАО “МВП “СВЕМЕЛ” Константина Попадюшкина. “Утверждение о том, что россияне отстали с точки зрения технологий, применяемых в операционных системах, вряд ли соответствует действительности, — резюмировал он. — Потому что мы стараемся поддерживать в актуальном состоянии весь исходный код и функциональность на базе тех изменений, которые в мировом сообществе добавляются к базовой операционной системе.
Могу сказать, что на российском рынке есть и достаточно конкурентоспособные продукты, тот же “Мой офис”. Он широко развернут, у него своя концепция, защита информации, ограничения доступа. В общем, есть достойные продукты”.
Дальнейшее развитие отечественных операционных платформ тормозится недостатком кадровой базы высококвалифицированных специалистов. Кроме того, по словам Дмитрия Завалишина, “каждая компания занимается своими проектами, и к кооперации разработчики не слишком склонны”.
Поэтому итогом OS DAY 2017 стало принятие резолюции, важнейший пункт которой — решение о необходимости создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности. В ходе конференции было сформулировано консолидированное мнение ИT-сообщества и разработчиков операционных платформ о необходимости такой программы под патронатом Института системного программирования Российской академии наук. “Она позволит мобилизовать кадровый и научный потенциал страны, использовать все имеющиеся ресурсы для ответа на вызовы эпохи в том, что касается информационной безопасности, — говорит директор ИСП РАН Арутюн Аветисян. — Мы не должны только защищаться, нужно идти вперед, думать о будущем, об экспорте наукоемких технологий”.
Анна НОВОМЛИНСКАЯ
Фото предоставлено ИСП РАН
Нет комментариев