В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "День ОС. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, остался без внимания.
Форум OS день проводится уже в восьмой раз. Его главная цель - налаживание постоянной обратной связи между российскими инструментами системы и аппаратных средств, начиная с самых ранних этапов российских систем. Как признано во вступительном слове исполнительный директор АРПП "Отечественный софт" Ренат Лашин, ускорение развития отечественных программно-аппаратных комплексов является важнейшим соблюдением. Нужно ускорять появление новых образцов и всячески возбуждающе быстрого развития.
Но все же на день ОС 2021 ключевой была ключевой тема обеспечения безопасности. Уже в своем приветственном слове президент НП РУССОФТ Валентин Макаров назвал безопасность краеугольным камнем нового технологического уклада. И для ее достижения необходимо обеспечить обратную связь между разработчиками программных и аппаратных средств как между собой, так и с потребителями их продукции. И тут велика роль всякого рода ассоциаций, которые делают такое взаимодействие.
Заместитель директора ФСТЭК Виталий Лютиков подробно рассказал о задаче, которые ставятся перед Центром. На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны. При этом объем кода велик (миллионы строк), а число исследователей, способных провести его квалицированный аудит, мало. И создание централизованного центра. При этом ни о каком централизации разработки и вмешательстве в процесс создания всяческого рода ПО речи не идет. Но при этом ядре ядра, в перспективе и других компонентов,
По мнению ведущего научного сотрудника ИСП РАН Алексея Хорошилова, целью Центра является продвижение лучших практик, подготовка методик и рекомендаций для разработчиков, а не только поиск и устранение разного рода ошибок и уязвимостей. Для поиска таких проблем существует несколько разных типов анализа, которые автоматизируют данный процесс. Но при есть немало сложностей: определение приоритетов, организация процесса обработки уязвимостей, взаимодействие с другими разработчиками и другими компонентами, поддержка российского оборудования. К примеру, Эль как начальник отдела "ОС реального времени и ОС Е90" МЦСТ Вадим Ревякин, анализ архитектуры "брус" не существует, речь идет о целых классах данного вида ПО. А директор по развитию »
Руководитель Группы разработки "Открытой мобильной платформы" Андрей Русалин также обратил внимание на то, что цикл подготовки подготовки в разных компаниях не совпадает. Также в усложняет то, что приходится поддерживать несколько одних ядер Linux с длительной поддержкой, которые в актуальных дистрибутивах.
Руководитель направления безопасности серверов и устройств компании Александр Котовал также в ядро Linux, разработчики устройств устройств. А счет им идет уже на десятки.
Совместно с другими разработчиками системы разработки приложений Linux. В этой отдельной компании нет возможности сделать это из-за ресурсов каждую. . Также Роман Симаковал не ограничивается только проблемы.
Заместитель генерального директора "ИнфоТеКС" Дмитрий Гусев обратил внимание на использование организационных форм работы Центра, используя интересы у разных компаний разные. Ведь в состав его участников входят разработчики не только систем общего назначения, но и различных устройств, включая средства защиты.
Директор по развитию и стратегии "Беллсофт" Роман Карпов использует помощь в выработке форм такого взаимодействия. Регламент работы часто недооценивают, но именно организационные сложности являются одной из главных проблем, которые часто приводят к провалу проектов. А сама задача обеспечения безопасности проектов с открытым кодом давно назрела.
Комментарий удален модератором