http://93.174.130.82/news/shownews.aspx?id=daecb992-48fc-47b5-bc36-bdc8a47ea697&print=1
© 2024 Российская академия наук

20 февраля 2007 года состоялось очередное заседание Президиума Российской академии наук

20.02.2007

Нучное сообщение «Безопасность программных систем». Доладчик – член-корреспондент РАН Иванников Виктор Петрович (Институт системного программирования РАН).

20 февраля 2007 года

состоялось очередное заседание Президиума Российской академии наук

 

Члены Президиума заслушали научное сообщение «Безопасность программных систем».

Докладчик – член-корреспондент РАН Иванников Виктор Петрович (Институт системного программирования РАН).

Программные системы, даже широко используемые, всегда имели дефекты: функциональные, архитектурные, программного кода. И эти дефекты, конечно, влияли на безопасность использования программ. Однако с конца восьмидесятых годов последствия таких дефектов стали очень сильно нарастать. И сегодня ситуация стала очень острой. По отчету Института стандартов и технологии (NIST) США ущерб достигает 60 млрд. долларов ежегодно в США, а во всем мире – 180 млрд. долларов. Хотелось бы объяснить основные причины сложившейся ситуации и некоторым образом систематизировать усилия программной индустрии и академического сообщества, направленные на ее улучшение.

Существует много разных типов ошибок, которые приводят к тяжелым последствием: «зависанию компьютера», потере данных и пр., пр. Что же изменилось за последние двадцать лет настолько, что сейчас дефекты стали такой серьезной угрозой?

Можно выделить несколько основных причин:

- Слабость подсистем безопасности наиболее популярных ОС: Windows, Linux.

- Интернет; почти все компьютеры подключены к всемирной сети и могут взаимодействовать невидимо для пользователя.

- Гигантские размеры современных программных систем.

Так Windows содержит 75 млн. строк текста, системы районных АТС - более 20 млн. Большие системы всегда содержат ошибки. Среднее число ошибок в современных системах находится в диапазоне от 1,5 до 16 ошибок на одну тысячу строк текста. Конечно, в процессе сопровождения некоторые ошибки исправляются, но также привносятся новые и т.д. Основной технологией верификации программ, т.е. исключения ошибок, является тестирование. Тестирование – очень дорогой процесс, превышающий половину стоимости всей разработки программной системы. В настоящее время в индустрии иногда используются специальные программные инструменты, позволяющие автоматизировать процесс разработки тестов и контроля правильности их выполнения. Другой способ поиска ошибок, который начинает использоваться, это статический анализ программ для поиска дефектов. Еще один способ: формальное доказательство корректности программ, который разрабатываются более 30 лет. Однако он до сих пор находится на стадии эксперимента и применим лишь для маленьких программ (не более тысячи строк), требует огромного объема работы, и вообще не дает 100% гарантии корректности программы..

Итак, современное состояние с качеством программных систем и, следовательно, и с их безопасностью стало недопустимым. Усилия, направленные на изменение ситуации к лучшему, касаются многих технологий.

Следует, однако, выделить наиболее важную инициативу, которая в мировом сообществе характеризуется, как Grand Challenge. Это 15-ти летняя международная исследовательская программа, направленная на создание новых технологий и программных инструментов, обеспечивающих высокое качество разрабатываемых программных систем. Безусловно, Российской Академии Наук следует принять самое активное участие в этой инициативе.

В обсуждении доклада приняли участие:

Академик Бетелин Владимир Борисович: Существуют тенденции, которые усугубляют проблему – структурная и функциональная сложности набирают силу. Эти тенденции определяет экономика – надо уложить на единицу платы как можно больше транзисторов. Когда работы только начинали, один транзистор стоил 4 долл., теперь около тысячной доли цента. Минимальные требования к микропроцессорам возросли в десятки раз. Число уязвимостей систем растет в ходе усложнения конструкции. Windows 2000 получил сертификат безопасности 4-го уровня. Это максимальный технически допустимый уровень, достижение которого экономически приемлемо. В течение 20 лет проведена целая серия улучшений, но отдача становится все меньше. Растет энергопотребление и число транзисторов. Надо упрощать архитектуру и структуру микропроцессоров. В США разработан определенный стандарт с ограничениями количества строк.

Серебряков (ВЦ РАН) отметил, что объем программирования ведет к появлению проблем, связанных со сложностью программ и необходимостью их отладки. Россия потеряла все свои позиции не только в промышленном программировании, но и в выработке научных основ. Молодежь разъехалась. Многие страны, например, Индия, существенную часть бюджета получают от продажи программ. Причины отставания России заключаются, во-первых, в дороговизне рабочей силы по сравнению с Индией, Бразилией и другими странами, во вторых – в высоком уровне образования. Компьютеры сейчас используются везде, но нигде мы не пользуемся российскими пакетами программ – только западными. Почти все наши ученые участвуют в разработке западных пакетов программ. Никаких других способов, кроме вложения дополнительных средств в промышленное и научное программирование, для обеспечения безопасности нет.

Академик Савин Геннадий Иванович сообщил, что в случае отказа компьютерных систем, управляющих важнейшими функциями государства, произойдет катастрофа пострашнее 11 сентября. Проблема не в программистах, а в школах, которые занимаются разработками сложного процесса обеспечения безопасности. У нас этими вопросами занимается только Институт системного программирования. Они работают на будущее, выращивают штучных программистов. Важна не проблема хакеров, а проблема нехватки программистов очень высокой квалификации. Без денег этот вопрос не решить.

Академик Платэ Николай Альфредович: Присутствующие здесь – в основном, пользователи. В академии мы должны еще больше внимания обратить на ситуацию – как совместить ограниченность и прозрачность информации с безопасностью и защищенностью этой информации . Это задача для высококлассных профессионалов. Если мы хотим заботиться о выполнении государственных задач и осуществлении собственной деятельности, должны понимать, что высококлассные профессионалы должны получать соответствующую зарплату.

На заседании был рассмотрен вопрос о присуждении золотой медали имени В.М. Бехтерева 2007 года (представление Экспертной комиссии и Бюро Отделения биологических наук).

Президиум Российской академии наук постановил:

Присудить золотую медаль имени В.М. Бехтерева 2007 года члену-корреспонденту РАН Иваницкому Алексею Михайловичу за цикл работ по физиологическим основам восприятия, мышления, внимания и сознания человека.

Иваницкий А.М. принадлежит к числу ведущих ученых в области психофизиологии, изучения физиологических основ высших психических функций и сознания человека, где он создал новое направление – изучение мозговой основы субъективных переживаний. Иваницкий А.М. исследовал корковые связи при поиске вербальных ассоциаций и разработал метод исследования этих связей в короткие промежутки времени, соответствующие длительности отдельных мыслительных операций, что составляет около 100 мс. В результате этой работы было установлено, что поиск ассоциаций основан на взаимодействии лобной и левой височной коры. Тем самым описан механизм сопряжения существительного и глагола как элементарной единицы вербального мышления. При исследовании механизма избирательного внимания к словесным сигналам, поступающим по двум конкурирующим каналам – зрительному и слуховому, им было доказано, что в селекции сигналов участвуют механизмы памяти. При этом воспринимаются все слова, однако незначимая информация тормозится при передаче на структуры гиппокампа, ответственные за декларативную память, вследствие чего они вытесняются из сознания. Представление о тесной связи внимания и памяти дали возможность высказать предположение, что нарушения памяти в старческом возрасте могут быть связаны с нарушением внимания. Иваницким А.М. была разработана технология распознавания типа выполняемой человеком умственной операции по рисунку ЭЭГ и показано, что мыслительные операции определенного типа обеспечиваются характерными для данного лица перестройками корковых ритмов. Использование обучаемых искусственных нейросетей позволило с высокой точностью определять тип совершаемого в данный момент умственного действия (например, пространственного или вербально-логического мышления). Полученные данные являются шагом к созданию нового типа интерфейса между мозгом человека и компьютером. Иваницкий А.М. – автор 350 научных публикаций, имеющих важное фундаментальное и прикладное значение. Работы Иваницкого А.М. развивают мысли В.М. Бехтерева о рефлексологии, комплексном подходе к изучению высших функций мозга на основе синтеза концепций физиологии и психологии.

 

Члены Президиума обсудили и приняли решения по ряду других научно-организационных вопросов.

 

Информация предоставлена Пресс-службой РАН.

Пресс-служба РАН: Руководитель - Преснякова Ирина Васильевна

тел./факс: 954 11 45 E-mail - irina@presidium.ras.ru

Главный специалист - Бадо Анна Ефимовна тел: 237 90 02; E-mail – novo@presidium.ras.ru

Главный специалист – Каменева Валентина Сергеевна. Тел. 237-81-15 E-mail – vskameneva@presidium.ras.ru

Главный специалист Колесникова Марина Валерьевна т/ф.: 718 17 55

E-mail - mvel@mail.ru; marina@presidium.ras.ru