{"id":13835,"url":"\/distributions\/13835\/click?bit=1&hash=e1e12adea1499cc9a8db40cc1c07cce3ce795a6c7a3d073493e1291f48a4a843","title":"\u0418\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f: \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u043c \u043f\u043e\u0447\u0442\u0443, \u0447\u0430\u0442 \u0438 \u0444\u0430\u0439\u043b\u043e\u043e\u0431\u043c\u0435\u043d\u043d\u0438\u043a \u0437\u0430 \u043f\u0430\u0440\u0443 \u0447\u0430\u0441\u043e\u0432","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"728ad728-b270-5f6e-aa5a-d8a9339fb1b2","isPaidAndBannersEnabled":false}

Колхозом по багам

В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "День ОС. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, остался без внимания.

Форум OS день проводится уже в восьмой раз. Его главная цель - налаживание постоянной обратной связи между российскими инструментами системы и аппаратных средств, начиная с самых ранних этапов российских систем. Как признано во вступительном слове исполнительный директор АРПП "Отечественный софт" Ренат Лашин, ускорение развития отечественных программно-аппаратных комплексов является важнейшим соблюдением. Нужно ускорять появление новых образцов и всячески возбуждающе быстрого развития.

Но все же на день ОС 2021 ключевой была ключевой тема обеспечения безопасности. Уже в своем приветственном слове президент НП РУССОФТ Валентин Макаров назвал безопасность краеугольным камнем нового технологического уклада. И для ее достижения необходимо обеспечить обратную связь между разработчиками программных и аппаратных средств как между собой, так и с потребителями их продукции. И тут велика роль всякого рода ассоциаций, которые делают такое взаимодействие.

Заместитель директора ФСТЭК Виталий Лютиков подробно рассказал о задаче, которые ставятся перед Центром. На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны. При этом объем кода велик (миллионы строк), а число исследователей, способных провести его квалицированный аудит, мало. И создание централизованного центра. При этом ни о каком централизации разработки и вмешательстве в процесс создания всяческого рода ПО речи не идет. Но при этом ядре ядра, в перспективе и других компонентов,

По мнению ведущего научного сотрудника ИСП РАН Алексея Хорошилова, целью Центра является продвижение лучших практик, подготовка методик и рекомендаций для разработчиков, а не только поиск и устранение разного рода ошибок и уязвимостей. Для поиска таких проблем существует несколько разных типов анализа, которые автоматизируют данный процесс. Но при есть немало сложностей: определение приоритетов, организация процесса обработки уязвимостей, взаимодействие с другими разработчиками и другими компонентами, поддержка российского оборудования. К примеру, Эль как начальник отдела "ОС реального времени и ОС Е90" МЦСТ Вадим Ревякин, анализ архитектуры "брус" не существует, речь идет о целых классах данного вида ПО. А директор по развитию »

Руководитель Группы разработки "Открытой мобильной платформы" Андрей Русалин также обратил внимание на то, что цикл подготовки подготовки в разных компаниях не совпадает. Также в усложняет то, что приходится поддерживать несколько одних ядер Linux с длительной поддержкой, которые в актуальных дистрибутивах.

Руководитель направления безопасности серверов и устройств компании Александр Котовал также в ядро Linux, разработчики устройств устройств. А счет им идет уже на десятки.

Совместно с другими разработчиками системы разработки приложений Linux. В этой отдельной компании нет возможности сделать это из-за ресурсов каждую. . Также Роман Симаковал не ограничивается только проблемы.

Заместитель генерального директора "ИнфоТеКС" Дмитрий Гусев обратил внимание на использование организационных форм работы Центра, используя интересы у разных компаний разные. Ведь в состав его участников входят разработчики не только систем общего назначения, но и различных устройств, включая средства защиты.

Директор по развитию и стратегии "Беллсофт" Роман Карпов использует помощь в выработке форм такого взаимодействия. Регламент работы часто недооценивают, но именно организационные сложности являются одной из главных проблем, которые часто приводят к провалу проектов. А сама задача обеспечения безопасности проектов с открытым кодом давно назрела.

0
Комментарии
Читать все 0 комментариев
null