ИСП РАН возглавит исследования по безопасности ядра Linux
10.11.2021
Создание Технологического центра исследования безопасности
ядра Linux на базе Института системного программирования (ИСП) им. В.П.
Иванникова РАН и другие вопросы развития IT-инфраструктуры России обсуждались
на VIII Научно-практической конференции OS DAY, прошедшей в октябре 2021 года в
Москве в главном здании РАН.
Одна из ключевых задач обеспечения национальной
независимости и информационной безопасности России в области IT-технологий –
разработка силами российских специалистов собственной операционной системы
(ОС). К примеру, использование наиболее распространенной коммерческой ОС для
персональных компьютеров и ноутбуков Windows разработки американской компании
Microsoft связано с санкционными рисками. Кроме того, существует опасность
незадекларированных возможностей, которые могут представлять угрозу
национальной безопасности при использовании ОС Windows на компьютерах для
предприятий и организаций, относящихся к критической инфраструктуре страны. Выходом
из ситуации является разработка национальных ОС на базе Linux – семейства ОС с
открытым кодом, которые создаются международным сообществом программистов в
соответствии с моделью разработки свободного и открытого программного
обеспечения.
Однако и здесь существуют определенные проблемы, связанные с
выявлением уязвимостей в более чем 20 млн строках кода ядра Linux, а также с
квалифицированной и оперативной поддержкой российских версий этой ОС. Для
консолидации усилий отечественных IT-компаний в этой области организован
Технологический центр исследования безопасности ядра Linux, который создает ИСП
РАН по контракту с Федеральной службой по техническому и экспортному контролю
(ФСТЭК) РФ, федеральным органом исполнительной власти России,
осуществляющим реализацию государственной политики и контрольные функции в
области государственной безопасности, в том числе по вопросам обеспечения
информационной безопасности некриптографическими методами и
противодействия иностранным техническим разведкам на территории
Российской Федерации.
На конференции состоялись два круглых стола: один из них был
посвящён созданию под эгидой ФСТЭК России Технологического центра исследования
безопасности ядра Linux, другой – актуальным вопросам безопасности мобильных
операционных систем.
«Круглые столы привлекли существенное внимание к конференции
как со стороны сообщества, так и со стороны регуляторов, и показали общую
заинтересованность в тематике операционных систем – и мобильных, и
традиционных, особенно в контексте безопасности, надежного функционирования и
связки с аппаратурой, – рассказал директор ИСП РАН Арутюн Аветисян. – Это – еще
один шаг на пути к кооперации коммерческих компаний, научных институтов,
государственных регулирующих органов для большой совместной работы в
долгосрочной перспективе».
По словам заместителя руководителя ФСТЭК России Виталия
Лютикова, Технологический центр исследования безопасности ядра Linux создается
для решения проблемы безопасности операционных систем и достижения
технологического суверенитета страны: «Центр будет разрабатывать решения,
рекомендации, новые инструменты, которые смогут использовать отечественные
компании-разработчики. И, конечно, результаты работы центра будут нами
использоваться при оценке безопасности дистрибутивов».
«Цель создания Центра – объединить усилия российских
специалистов, работающих с ядром Linux, – заявил Роман Симаков, директор
департамента развития системных продуктов РЕД СОФТ. – Сегодня на фоне тысяч
программистов по всему миру, которые занимаются отладкой ядра, мы выглядим
бледно. Нам нужно стать заметным игроком, чтобы продвигать собственные идеи и
наработки».
«Очень хорошо, что государство поддерживает курс на
достижение технологического суверенитета, – заметил Валентин Макаров, президент
ассоциации РУССОФТ. – Отрасли давно пора консолидироваться. Центр исследования
безопасности ядра Linux – шаг своевременный и правильный, нам нужно двигаться в
этом направлении активнее, – сейчас время, когда нужны быстрые решения.
Необходимо создание совета ассоциаций компаний, занятых вопросами безопасности.
А следующим шагом должно стать завоевание внешнего рынка».
«России нужны операционные системы, ядра которых полностью
разработаны на ее территории, – считает заместитель директора НТП «Криптософт» Валерий
Егоров. – В противном случае страна навсегда окажется в положении догоняющего.
Поэтому требуются не доработки, а новые разработки».
О стремлении ИТ-отрасли к технологической независимости и
консолидации производителей программного обеспечения и аппаратной базы шла речь
и во второй день конференции, старт которому задал круглый стол «Мобильные
операционные системы» с участием программистов, разработчиков «железа» и
представителей регуляторов. Заместитель министра цифрового развития, связи и
массовых коммуникаций РФ Александр Шойтов высказал обеспокоенность сложностями
при создании на этом этапе развития ИТ-отрасли массового отечественного
смартфона или планшета. «Вопросы безопасности мобильных операционных систем еще
до конца не проработаны, нет единого понимания проблем – технологических,
экономических, – со стороны создателей программного обеспечения, конструкторов
техники, регуляторов. Для развития собственных мобильных программно-аппаратных
комплексов пока просто не хватает базы», – констатировал он.
Участники дискуссии, в том числе – и производители планшетов
специального назначения, предназначенных для силовых структур, промышленности,
органов власти, – констатировали, что периферийных устройств отечественного
производства – модемов, видеоадаптеров и так далее – пока не хватает.
Однако, как отметил директор департамента перспективных
технологий «Лаборатории Касперского» Андрей Духвалов, ключевое слово тут именно
«пока»: еще совсем недавно в России не было собственных процессоров, а сегодня
участники OS DAY смогли ознакомиться с их работой на выставке технологий,
проходившей в рамках конференции. «Очень радует, что разработчики софта и
железа повернулись друг к другу лицом и обсуждают совместные проекты как в
интересах государства, так и ориентированные на конкурентный рынок. Это
правильный путь к созданию доверенных, надежных и эффективных информационных
систем, не уступающих мировому уровню», – сказал Андрей Духвалов.
«Мы шаг за шагом движемся в правильном направлении, –
поддержал коллегу Роман Аляутдин, директор департамента разработки ОС и
сервисов компании «Открытая мобильная платформа». – Уже сейчас во всероссийской
переписи населения используется 360 000 планшетов, произведённых в РФ
компаниями «БайтЭрг» и «Аквариус». На этих планшетах установлена российская
мобильная ОС «Аврора». Пока не все элементы в них отечественного производства,
но это важный шаг вперед. Следующим шагом будет появление отечественных
чипов от компаний «Элвис» и «Байкал», с которыми мы активно работаем. А дальше
– модемы. И конечно же – периферия. Так что это только начало пути».
Справка. Научно-практическая конференция OS DAY
проводится в России ежегодно с 2014 г. Это коммуникационная площадка для
теоретиков и практиков системного программирования и разработки операционных
платформ, место консолидации российских разработчиков ОС и поиска точек для совместной
деятельности. Задачи конференции – определить перспективные направления и
технологии в сфере разработки операционных систем, обозначить главные вызовы
современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам
обменяться опытом. Организаторы: ИСП РАН, DZ Systems, «Базальт СПО»,
«Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Криптософт», «Открытая
мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского». Конференция
проводится при поддержке: РАН, ФСТЭК России, АРПП «Отечественный софт», НП
«РУССОФТ».