20 октября 2021 г.
В Москве прошла восьмая научно-практическая конференция OS DAY. Мероприятие проводится в России ежегодно с 2014 г., и является площадкой для общения теоретиков и практиков системного программирования, разработчиков операционных систем и аппаратных решений. Задачи конференции — определить перспективные направления и технологии в указанных сферах, оценить результаты работы и достижения отечественных компаний, помочь вендорам, интеграторам и заказчикам в установлении деловых связей. Особое внимание уделялось взаимодействию российских создателей ОС и аппаратных платформ, организации их постоянной совместной работы начиная с самых ранних этапов разработки софта и «железа». Такое взаимодействие, по мнению специалистов отрасли, поможет эффективнее выстраивать и развивать экосистему отечественных решений, что приведет к появлению широкой номенклатуры безопасных и защищенных устройств, обеспечивая технологический суверенитет страны.
Организаторы форума — Институт системного программирования Российской академии наук, компании DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского». Конференция проводилась при поддержке РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ». Для участия в мероприятии зарегистрировалось 500 человек.
Софт и «железо». Свои и безопасные
Основная повестка OS DAY — российские операционные системы и процессоры, разработка безопасного ядра ОС, мобильные ОС, защищенное удаленное рабочее место.
Одним из ключевых пунктов программы OS DAY стал круглый стол, посвященный вопросам повышения безопасности отечественных ОС, расширению сотрудничества российских разработчиков операционных платформ и производителей аппаратного обеспечения, а также созданию под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux. Особое внимание к вопросам безопасности понятно: отечественные решения используют, в первую очередь, государственные, муниципальные, медицинские, образовательные учреждения, крупнейшие госкорпорации, объекты социальной и критически важной инфраструктуры.
«Создание Центра — знаменательное событие для российской отрасли ИТ, — подчеркнул директор ИСП РАН Арутюн Аветисян. — Мы давно говорили о необходимости сообщества разработчиков ОС. Резолюция о необходимости совместной работы отечественных команд, о важности создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности была принята на конференции OS DAY еще в 2017 г. И вот сегодня мы достигли той точки, когда для этого у нас есть решительно все. Начался процесс создания Центра исследования безопасности ядра Linux. Он и станет тем краеугольным элементом, вокруг которого мы будем объединяться».
Формирование сообщества отечественных системных программистов вокруг темы безопасности ОС поддерживается на самом высоком уровне. «Без решения проблемы безопасности ОС не получится решить актуальнейшие вопросы защиты критической инфраструктуры, — отметил заместитель руководителя ФСТЭК России Виталий Лютиков. — Исследование безопасности ядра Linux — один из актуальнейших вопросов, но им занимаются единицы. Это понятно: не хватает специалистов, есть проблемы со средами и средствами тестирования. Чтобы решить хотя бы какую-то часть проблем, мы на протяжении уже нескольких месяцев прорабатываем создание Технологического центра ядра Linux. Российские разработчики ОС должны иметь возможность решать вопросы безопасности собственными силами. Центр должен предлагать решения, рекомендации, новые инструменты, которые отечественные компании-разработчики смогут использовать. И, конечно, результаты работы центра понадобятся при оценке безопасности дистрибутивов».
К работе Центра предполагается привлекать представителей коммерческих компаний, причем разработчиков не только ОС, но и прикладного программного обеспечения, и даже аппаратных комплексов. Виталий Лютиков подчеркнул, что вокруг проблемы безопасности ОС должны быть консолидированы усилия всех представителей отрасли.
С этим подходом согласилось большинство участников конференции. «Объем и сложность открытого кода современных ОС, даже только базовых компонентов, поражает воображение и наводит на мысли об ограниченности наших возможностей в части его анализа и тестирования, — констатировал заместитель руководителя департамента разработки ГК Astra Linux Александр Оружейников. — Но такова природа современных ИТ: одно надстраивается над другим, компоненты дополняют и развивают друг друга, иначе прогресс остановится».
Не вызывает сомнения и необходимость сотрудничества между разработчиками ОС. «Очень важно для команд, создающих ОС и „железо“, работать в тесном контакте и стремиться получить действительно современные решения, — сказал Алексей Новодворский, заместитель генерального директора „Базальт СПО“. — Отечественные программно-аппаратные комплексы уже существуют, они используются все шире и прекрасно себя показали».
Тем не менее, перед производителями российского аппаратного обеспечения стоят серьезные задачи, которые необходимо решать в ближайшее время. «Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, — рассказал заместитель директора компании „Криптософт“ Валерий Егоров. — Не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и так далее. Это комплексная задача, и решать ее необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от настоящего массового производства. Мы, со своей стороны, готовы разрабатывать драйверы для отечественного „железа“ и для нашей ОС QP».
«Государству необходимо добиться технологического суверенитета, соответственно рынку нужны комплексные импортонезависимые решения, — подчеркнул Роман Симаков, директор департамента развития системных продуктов „РЕД СОФТ“. — Исходя из этого, первоочередная задача российских разработчиков ОС — создание и развитие экосистемы, где софт связывает прикладные решения и отечественное „железо“. Текущие меры государственной поддержки способствуют развитию отечественного ПО, в том числе и ОС, обеспечению их безопасности».
Подводя итоги дискуссии, генеральный директор группы компаний DZ Systems Дмитрий Завалишин, один из основателей OS DAY, подчеркнул, что к формирующейся сегодня общности программистов и создателей «железа» путь был довольно долгим: «Еще на OS DAY 2015 мы осознали, что у нас в отрасли ИТ есть две группы специалистов — разработчики ОС, которые создают их в расчете на заграничные компьютеры, и разработчики компьютерной техники, создающие ее в расчете на заграничные ОС. Нашей задачей было наладить их взаимодействие и сделать так, чтобы в России появились ОС, которые поддерживают российские же процессоры. Сегодня я вижу, что эта задача решена. Теперь перед нами — необходимость создания программно-аппаратных комплексов, инструментов их сопровождения, обеспечения их безопасности, как на уровне ПО, так и на уровне „железа“. Но мы уже знаем, в каком направлении двигаться».
Кто и когда создаст российский смартфон?
Может ли мобильная техника быть абсолютно безопасной, что для этого необходимо предпринять и когда на рынке появится полностью российский смартфон или планшет — это второй ключевой пул вопросов, обсуждавшихся в ходе Научно-практической конференции OS DAY 2021. Круглый стол «Мобильные операционные системы» стал полем для серьезной дискуссии, в которой приняли участие разработчики системного ПО и мобильных приложений, производители аппаратных платформ и представители Министерства цифрового развития, связи и массовых коммуникаций РФ.
«Мобильные устройства все плотнее входят в нашу жизнь, и современное общество все больше от них зависит, — заявил, открывая дискуссию, Андрей Духвалов, директор департамента перспективных технологий „Лаборатории Касперского“. — И в этой связи все большее значение приобретает вопрос безопасности».
Как отметил Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, вопросы безопасности мобильных ОС еще до конца не проработаны, нет единого понимания проблем — технологических, экономических, — со стороны создателей ПО, конструкторов техники, регуляторов. Для развития собственных мобильных программно-аппаратных комплексов пока просто не хватает базы, еще предстоит создавать и наращивать ее. Сделать массовый отечественный смартфон мы пока не можем. Поэтому имеет смысл налаживать взаимодействие с производителями импортного «железа». Впрочем, речь в данном случае идет только о массовой, а не специализированной технике.
«Говоря о создании собственных российских смартфонов, необходимо использовать продуктовый подход, задавая, прежде всего, три самых главных вопроса: кому это нужно, для чего, какие требования будут предъявляться к этой технике?» — заявил Артем Михайлов, генеральный директор компании e-Legion.
«Нельзя говорить о рынке мобильной техники целиком, — согласилась с ним Анна Богданова, коммерческий директор МобайлИнформГрупп. — Для начала нужно выделить сегмент коммерческого рынка, в котором к вопросам безопасности предъявляются особые требования. Это силовые структуры, армия, им нужна высокая степень защиты. Дальше следует сегментировать рынок по отраслям — транспорт, энергетика, машиностроение, металлургия, там огромное количество мобильных рабочих мест, где безопасность в таком объеме не требуется, но необходима надежность. Наконец, сегодня реализуется множество программ цифровизации, и огромное количество мобильных рабочих мест создается в государственном секторе».
Однако при этом, как отметил заместитель директора Центра компетенций «ИТ + Суверенитет» Института развития Интернета Петр Ганелин, все это — частные, единичные решения. По его словам, основная проблема заключается в том, что сегодня не существует отечественного мобильного процессора, да и вообще наблюдается нехватка ресурсной базы.
Согласился с ним и Андрей Решетов, руководитель департамента комплексных решений компании «Аквариус». Он считает, что одно из главных препятствий для развития отечественной мобильной техники — отсутствие безопасных мобильных модемов собственной российской разработки.
«Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и пр., — подчеркнул Валерий Егоров. — Это комплексная задача, и решать ее необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от по-настоящему массового производства».
Правда, как отметил Андрей Духвалов, еще недавно у нас не было российских процессоров, теперь они в наличии, и даже есть из чего выбрать. Так же будет с периферией. Это лишь вопрос времени.
С программной частью дело обстоит значительно лучше. «Российские ведомства и промышленные предприятия находятся в самом начале процесса полномасштабного перехода на отечественные ОС, а это — базис дальнейшей информатизации и внедрения российского прикладного ПО, — подчеркнул Александр Оружейников. — И перспективы тут просто отличные. В нашей стране есть интеллектуальный потенциал для таких разработок. В ряде сегментов уже созданы программные продукты, которые вполне могут конкурировать с лучшими импортными аналогами. Сейчас очень важно сохранять и поддерживать тренд на развитие отечественных технологий, чтобы молодые специалисты — математики и программисты — видели перспективы приложения своих творческих сил и способностей».
Однако вопрос безопасности, с обсуждения которого началась дискуссия, тут по-настоящему важен. «Для мобильной ОС обеспечение безопасности сложнее, чем для настольного ПК, — сказал директор департамента разработки ОС и сервисов „Открытой мобильной платформы“ Роман Аляутдин. — Мобильную технику мы постоянно носим с собой, как следствие, постоянно меняется окружение, подключения к беспроводным сетям, устройство можно потерять. Векторов атак больше. Приходится разрабатывать системы безопасности на комплексной основе: такая безопасность должна быть эшелонированной. Мы при разработке мобильной ОС „Аврора“ активно используем для ее обеспечения аппаратные возможности современных систем на кристалле».
«Современный информационный мир, и в особенности его мобильная часть характеризуются сверхвысоким уровнем сложности и связности, — уточнил Андрей Духвалов. — В этих условиях невозможно „наложенными“ средствами, такими, как антивирусы, межсетевые экраны и пр. обеспечить приемлемый уровень доверия и безопасности. На первый план выходит концепция secure-by-design, которая подразумевает, что информационные системы разрабатываются так, что они сами по себе становятся устойчивыми к разнообразным атакам или любым намеренным или не намеренным негативным воздействиям. Такое свойство схоже с иммунитетом живых организмов. Его можно характеризовать, как „кибериммунитет“. И только так можно создать доверенные и безопасные системы в современных условиях».
Одним из важных моментов при разработке систем обеспечения безопасности должно стать их удобство для пользователя. Начальник отдела разработки и сертификации защищенных решений «Базальт СПО» Денис Медведев подчеркнул, что безопасные интерфейсы не должны быть чрезмерно усложненными. «Если они будут неудобны для пользователя, защиту будут просто отключать», — предупредил он.
Впрочем, все сложности, связанные как с аппаратной, так и с программной составляющей, надо воспринимать как определенный вызов, на который отрасли ИТ предстоит ответить. «То, что сейчас у нас не хватает отечественных аппаратных решений или прикладных программ, — повод для того, чтобы совместными усилиями решить эти задачи, — резюмировал Арутюн Аветисян. — Строить сообщество вокруг этих задач, создать дорожную карту и начать ее выполнять. Нужно выстроить гармоничное взаимодействие науки, бизнеса и государства, построить индустрию. Сделать так, чтобы ее развитие не зависело от того, что происходит с какой-либо отдельной компанией на рынке».
Это сообщество постепенно складывается естественным путем: деловых контактов и совместных проектов российских разработчиков ПО и «железа» становится все больше.
Роман Аляутдин рассказал, что за последний год число совместных проектов «Открытой мобильной платформы» с отечественными производителями электроники увеличилось кратно. «Набранная скорость впечатляет, — отметил он. — Но останавливаться на достигнутом нельзя».
Источник: Константин Геращенко, CRN/RE