ИСП РАН возглавит исследования по безопасности ядра Linux

10.11.2021



Создание Технологического центра исследования безопасности ядра Linux на базе Института системного программирования (ИСП) им. В.П. Иванникова РАН и другие вопросы развития IT-инфраструктуры России обсуждались на VIII Научно-практической конференции OS DAY, прошедшей в октябре 2021 года в Москве в главном здании РАН. 

Одна из ключевых задач обеспечения национальной независимости и информационной безопасности России в области IT-технологий – разработка силами российских специалистов собственной операционной системы (ОС). К примеру, использование наиболее распространенной коммерческой ОС для персональных компьютеров и ноутбуков Windows разработки американской компании Microsoft связано с санкционными рисками. Кроме того, существует опасность незадекларированных возможностей, которые могут представлять угрозу национальной безопасности при использовании ОС Windows на компьютерах для предприятий и организаций, относящихся к критической инфраструктуре страны. Выходом из ситуации является разработка национальных ОС на базе Linux – семейства ОС с открытым кодом, которые создаются международным сообществом программистов в соответствии с моделью разработки свободного и открытого программного обеспечения. 

Однако и здесь существуют определенные проблемы, связанные с выявлением уязвимостей в более чем 20 млн строках кода ядра Linux, а также с квалифицированной и оперативной поддержкой российских версий этой ОС. Для консолидации усилий отечественных IT-компаний в этой области организован Технологический центр исследования безопасности ядра Linux, который создает ИСП РАН по контракту с Федеральной службой по техническому и экспортному контролю (ФСТЭК) РФ, федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики и контрольные функции в области государственной безопасности, в том числе по вопросам обеспечения информационной безопасности некриптографическими методами и противодействия иностранным техническим разведкам на территории Российской Федерации.

На конференции состоялись два круглых стола: один из них был посвящён созданию под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux, другой – актуальным вопросам безопасности мобильных операционных систем.  

«Круглые столы привлекли существенное внимание к конференции как со стороны сообщества, так и со стороны регуляторов, и показали общую заинтересованность в тематике операционных систем – и мобильных, и традиционных, особенно в контексте безопасности, надежного функционирования и связки с аппаратурой, – рассказал директор ИСП РАН Арутюн Аветисян. – Это – еще один шаг на пути к кооперации коммерческих компаний, научных институтов, государственных регулирующих органов для большой совместной работы в долгосрочной перспективе».

По словам заместителя руководителя ФСТЭК России Виталия Лютикова, Технологический центр исследования безопасности ядра Linux создается для решения проблемы безопасности операционных систем и достижения технологического суверенитета страны: «Центр будет разрабатывать решения, рекомендации, новые инструменты, которые смогут использовать отечественные компании-разработчики. И, конечно, результаты работы центра будут нами использоваться при оценке безопасности дистрибутивов».

«Цель создания Центра – объединить усилия российских специалистов, работающих с ядром Linux, – заявил Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. – Сегодня на фоне тысяч программистов по всему миру, которые занимаются отладкой ядра, мы выглядим бледно. Нам нужно стать заметным игроком, чтобы продвигать собственные идеи и наработки».

«Очень хорошо, что государство поддерживает курс на достижение технологического суверенитета, – заметил Валентин Макаров, президент ассоциации РУССОФТ. – Отрасли давно пора консолидироваться. Центр исследования безопасности ядра Linux – шаг своевременный и правильный, нам нужно двигаться в этом направлении активнее, – сейчас время, когда нужны быстрые решения. Необходимо создание совета ассоциаций компаний, занятых вопросами безопасности. А следующим шагом должно стать завоевание внешнего рынка».

«России нужны операционные системы, ядра которых полностью разработаны на ее территории, – считает заместитель директора НТП «Криптософт» Валерий Егоров.  – В противном случае страна навсегда окажется в положении догоняющего. Поэтому требуются не доработки, а новые разработки».

О стремлении ИТ-отрасли к технологической независимости и консолидации производителей программного обеспечения и аппаратной базы шла речь и во второй день конференции, старт которому задал круглый стол «Мобильные операционные системы» с участием программистов, разработчиков «железа» и представителей регуляторов. Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов высказал обеспокоенность сложностями при создании на этом этапе развития ИТ-отрасли массового отечественного смартфона или планшета. «Вопросы безопасности мобильных операционных систем еще до конца не проработаны, нет единого понимания проблем – технологических, экономических, – со стороны создателей программного обеспечения, конструкторов техники, регуляторов. Для развития собственных мобильных программно-аппаратных комплексов пока просто не хватает базы», – констатировал он.

Участники дискуссии, в том числе – и производители планшетов специального назначения, предназначенных для силовых структур, промышленности, органов власти, – констатировали, что периферийных устройств отечественного производства – модемов, видеоадаптеров и так далее – пока не хватает.

Однако, как отметил директор департамента перспективных технологий «Лаборатории Касперского» Андрей Духвалов, ключевое слово тут именно «пока»: еще совсем недавно в России не было собственных процессоров, а сегодня участники OS DAY смогли ознакомиться с их работой на выставке технологий, проходившей в рамках конференции. «Очень радует, что разработчики софта и железа повернулись друг к другу лицом и обсуждают совместные проекты как в интересах государства, так и ориентированные на конкурентный рынок. Это правильный путь к созданию доверенных, надежных и эффективных информационных систем, не уступающих мировому уровню», – сказал Андрей Духвалов.

 «Мы шаг за шагом движемся в правильном направлении, – поддержал коллегу Роман Аляутдин, директор департамента разработки ОС и сервисов компании «Открытая мобильная платформа». – Уже сейчас во всероссийской переписи населения используется 360 000 планшетов, произведённых в РФ компаниями «БайтЭрг» и «Аквариус». На этих планшетах установлена российская мобильная ОС «Аврора». Пока не все элементы в них отечественного производства, но это важный шаг вперед. Следующим шагом будет появление отечественных чипов от компаний «Элвис» и «Байкал», с которыми мы активно работаем. А дальше – модемы. И конечно же – периферия. Так что это только начало пути».

Справка. Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции – определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организаторы: ИСП РАН, DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского». Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ».

Подразделы

Объявления

©РАН 2021