http://93.174.130.82/news/shownews.aspx?id=daecb992-48fc-47b5-bc36-bdc8a47ea697&print=1© 2024 Российская академия наук
20 февраля 2007 года
состоялось очередное заседание Президиума Российской академии наук
Члены Президиума заслушали научное сообщение «Безопасность программных систем».
Докладчик – член-корреспондент РАН Иванников Виктор Петрович (Институт системного программирования РАН).
Программные системы, даже широко используемые, всегда имели дефекты: функциональные, архитектурные, программного кода. И эти дефекты, конечно, влияли на безопасность использования программ. Однако с конца восьмидесятых годов последствия таких дефектов стали очень сильно нарастать. И сегодня ситуация стала очень острой. По отчету Института стандартов и технологии (NIST) США ущерб достигает 60 млрд. долларов ежегодно в США, а во всем мире – 180 млрд. долларов. Хотелось бы объяснить основные причины сложившейся ситуации и некоторым образом систематизировать усилия программной индустрии и академического сообщества, направленные на ее улучшение.
Существует много разных типов ошибок, которые приводят к тяжелым последствием: «зависанию компьютера», потере данных и пр., пр. Что же изменилось за последние двадцать лет настолько, что сейчас дефекты стали такой серьезной угрозой?
Можно выделить несколько основных причин:
- Слабость подсистем безопасности наиболее популярных ОС: Windows, Linux.
- Интернет; почти все компьютеры подключены к всемирной сети и могут взаимодействовать невидимо для пользователя.
- Гигантские размеры современных программных систем.
Так Windows содержит 75 млн. строк текста, системы районных АТС - более 20 млн. Большие системы всегда содержат ошибки. Среднее число ошибок в современных системах находится в диапазоне от 1,5 до 16 ошибок на одну тысячу строк текста. Конечно, в процессе сопровождения некоторые ошибки исправляются, но также привносятся новые и т.д. Основной технологией верификации программ, т.е. исключения ошибок, является тестирование. Тестирование – очень дорогой процесс, превышающий половину стоимости всей разработки программной системы. В настоящее время в индустрии иногда используются специальные программные инструменты, позволяющие автоматизировать процесс разработки тестов и контроля правильности их выполнения. Другой способ поиска ошибок, который начинает использоваться, это статический анализ программ для поиска дефектов. Еще один способ: формальное доказательство корректности программ, который разрабатываются более 30 лет. Однако он до сих пор находится на стадии эксперимента и применим лишь для маленьких программ (не более тысячи строк), требует огромного объема работы, и вообще не дает 100% гарантии корректности программы..
Итак, современное состояние с качеством программных систем и, следовательно, и с их безопасностью стало недопустимым. Усилия, направленные на изменение ситуации к лучшему, касаются многих технологий.
Следует, однако, выделить наиболее важную инициативу, которая в мировом сообществе характеризуется, как Grand Challenge. Это 15-ти летняя международная исследовательская программа, направленная на создание новых технологий и программных инструментов, обеспечивающих высокое качество разрабатываемых программных систем. Безусловно, Российской Академии Наук следует принять самое активное участие в этой инициативе.
В обсуждении доклада приняли участие:
Академик Бетелин Владимир Борисович: Существуют тенденции, которые усугубляют проблему – структурная и функциональная сложности набирают силу. Эти тенденции определяет экономика – надо уложить на единицу платы как можно больше транзисторов. Когда работы только начинали, один транзистор стоил 4 долл., теперь около тысячной доли цента. Минимальные требования к микропроцессорам возросли в десятки раз. Число уязвимостей систем растет в ходе усложнения конструкции. Windows 2000 получил сертификат безопасности 4-го уровня. Это максимальный технически допустимый уровень, достижение которого экономически приемлемо. В течение 20 лет проведена целая серия улучшений, но отдача становится все меньше. Растет энергопотребление и число транзисторов. Надо упрощать архитектуру и структуру микропроцессоров. В США разработан определенный стандарт с ограничениями количества строк.
Серебряков (ВЦ РАН) отметил, что объем программирования ведет к появлению проблем, связанных со сложностью программ и необходимостью их отладки. Россия потеряла все свои позиции не только в промышленном программировании, но и в выработке научных основ. Молодежь разъехалась. Многие страны, например, Индия, существенную часть бюджета получают от продажи программ. Причины отставания России заключаются, во-первых, в дороговизне рабочей силы по сравнению с Индией, Бразилией и другими странами, во вторых – в высоком уровне образования. Компьютеры сейчас используются везде, но нигде мы не пользуемся российскими пакетами программ – только западными. Почти все наши ученые участвуют в разработке западных пакетов программ. Никаких других способов, кроме вложения дополнительных средств в промышленное и научное программирование, для обеспечения безопасности нет.
Академик Савин Геннадий Иванович сообщил, что в случае отказа компьютерных систем, управляющих важнейшими функциями государства, произойдет катастрофа пострашнее 11 сентября. Проблема не в программистах, а в школах, которые занимаются разработками сложного процесса обеспечения безопасности. У нас этими вопросами занимается только Институт системного программирования. Они работают на будущее, выращивают штучных программистов. Важна не проблема хакеров, а проблема нехватки программистов очень высокой квалификации. Без денег этот вопрос не решить.
Академик Платэ Николай Альфредович: Присутствующие здесь – в основном, пользователи. В академии мы должны еще больше внимания обратить на ситуацию – как совместить ограниченность и прозрачность информации с безопасностью и защищенностью этой информации . Это задача для высококлассных профессионалов. Если мы хотим заботиться о выполнении государственных задач и осуществлении собственной деятельности, должны понимать, что высококлассные профессионалы должны получать соответствующую зарплату.
На заседании был рассмотрен вопрос о присуждении золотой медали имени В.М. Бехтерева 2007 года (представление Экспертной комиссии и Бюро Отделения биологических наук).
Президиум Российской академии наук постановил:
Присудить золотую медаль имени В.М. Бехтерева 2007 года члену-корреспонденту РАН Иваницкому Алексею Михайловичу за цикл работ по физиологическим основам восприятия, мышления, внимания и сознания человека.
Иваницкий А.М. принадлежит к числу ведущих ученых в области психофизиологии, изучения физиологических основ высших психических функций и сознания человека, где он создал новое направление – изучение мозговой основы субъективных переживаний. Иваницкий А.М. исследовал корковые связи при поиске вербальных ассоциаций и разработал метод исследования этих связей в короткие промежутки времени, соответствующие длительности отдельных мыслительных операций, что составляет около 100 мс. В результате этой работы было установлено, что поиск ассоциаций основан на взаимодействии лобной и левой височной коры. Тем самым описан механизм сопряжения существительного и глагола как элементарной единицы вербального мышления. При исследовании механизма избирательного внимания к словесным сигналам, поступающим по двум конкурирующим каналам – зрительному и слуховому, им было доказано, что в селекции сигналов участвуют механизмы памяти. При этом воспринимаются все слова, однако незначимая информация тормозится при передаче на структуры гиппокампа, ответственные за декларативную память, вследствие чего они вытесняются из сознания. Представление о тесной связи внимания и памяти дали возможность высказать предположение, что нарушения памяти в старческом возрасте могут быть связаны с нарушением внимания. Иваницким А.М. была разработана технология распознавания типа выполняемой человеком умственной операции по рисунку ЭЭГ и показано, что мыслительные операции определенного типа обеспечиваются характерными для данного лица перестройками корковых ритмов. Использование обучаемых искусственных нейросетей позволило с высокой точностью определять тип совершаемого в данный момент умственного действия (например, пространственного или вербально-логического мышления). Полученные данные являются шагом к созданию нового типа интерфейса между мозгом человека и компьютером. Иваницкий А.М. – автор 350 научных публикаций, имеющих важное фундаментальное и прикладное значение. Работы Иваницкого А.М. развивают мысли В.М. Бехтерева о рефлексологии, комплексном подходе к изучению высших функций мозга на основе синтеза концепций физиологии и психологии.
Члены Президиума обсудили и приняли решения по ряду других научно-организационных вопросов.
Информация предоставлена Пресс-службой РАН.
Пресс-служба РАН: Руководитель - Преснякова Ирина Васильевна
тел./факс: 954 11 45 E-mail - irina@presidium.ras.ru
Главный специалист - Бадо Анна Ефимовна тел: 237 90 02; E-mail – novo@presidium.ras.ru
Главный специалист – Каменева Валентина Сергеевна. Тел. 237-81-15 E-mail – vskameneva@presidium.ras.ru
Главный специалист Колесникова Марина Валерьевна т/ф.: 718 17 55
E-mail - mvel@mail.ru; marina@presidium.ras.ru