Надежность операционных платформ российского производства, их устойчивость к программным сбоям и хакерским или вирусным атакам стали темами для дискуссий и докладов на V конференции OS DAY, состоявшейся в конце мая в здании Российской академии наук.
«Надежность — это фактор, имеющий особое значение в мире программирования, — сказал на открытии конференции Дмитрий Завалишин, генеральный директор DZ Systems, один из основателей OS DAY. — Еще
Это действительно так: за последние десятилетия информационные технологии прочно вошли в нашу жизнь, став неотъемлемой частью бизнеса, производственных процессов, информационных потоков. Как следствие, нарушения и сбои программного обеспечения могут нести далеко идущие негативные последствия.
«В современных рыночных условиях требования к ПО постоянно повышаются, а сроки разработки сокращаются, — отметил Андрей Духвалов, руководитель управления перспективных технологий „Лаборатории Касперского“. — При этом вопросы надежности и безопасности ПО из обсуждений на конференциях и статей на профессиональных сайтах трансформируются в строчки технических требований. В таких условиях выиграть в конкурентной борьбе можно, лишь опираясь на системное ПО, которое не только само устойчиво и безопасно, но и предоставляет ряд сервисов безопасности приложениям. Особенно ярко эти тенденции проявляются в мире IoT. Сейчас это вызов для отрасли системного программирования. Те операционные системы, которые не справятся, отомрут, так же, как произошло с OS/2, CPM и другими».
«Абсолютно надежного программного обеспечения не бывает, — уточнил Алексей Новодворский, заместитель генерального директора „Базальт СПО“. — Слишком много факторов влияет на его уязвимость. Не говоря даже о возможной недобросовестности поставщиков ПО, допускающих уязвимости в коде, следует отметить, что за последние годы изменились сами угрозы, с которыми нам приходится сталкиваться. Хакерские атаки стали многовекторными, глубоко эшелонированными, намного более серьезными Если раньше был принцип — „включите антивирус, и все будет хорошо“, то теперь это не так. В результате мы сегодня пытаемся нащупать баланс между открытостью и безопасностью, между безопасностью и доверием, эффективным решением проблем по мере их возникновения и их предотвращением».
«В современном мире меняется само понятие безопасности, — подчеркнул Андрей Тихонов, президент ассоциации „Доверенная платформа“ — Если раньше это была, в основном, кибербезопасность и информационная безопасность, то сейчас это — надежность, устойчивость и приватность. Другой момент связан с пониманием термина „доверие“ — это то, как вы именуете свои риски, считаете их и что с ними делаете. Цепочки доверия усложняются и приводят к необходимости использования высоконадежной архитектуры безопасности. Третий момент — если мы говорим о цифровом суверенитете страны, возникает большой интерес к созданию нашего собственного полного технологического стека, с одной стороны, и к международной кооперации, с другой. Формула „российские технологии и международные стандарты“ становится самой актуальной и востребованной для нас в настоящее время и позволит нам реализовать доверенный технологический стек, не теряя совместимости».
«Отечественное происхождение ПО — основа для обеспечения его надежности и безопасности, — отметил Александр Оружейников, начальник НТЦ-1 „РусБИТех-Астра“. — Сегодня в России в области разработки безопасного ПО, в сферах исследования, верификации и сертификации средств защиты создана современная методическая и нормативно-правовая база. Но ее реализация возможна только при условии соответствующих усилий со стороны разработчика. А они, как диктуют нам законы рынка, возможны, только если этот разработчик — отечественная компания, или если основной рынок сбыта продукции — отечественный сегмент ИТ. На постсоветском пространстве достаточно центров компетенции и групп программистов, которые способны обогатить своими разработками отрасль высоких технологий. Главное — эффективно задействовать российские научно-технические наработки для создания надежных коммерческих решений».
Сомнений в конкурентоспособности программного обеспечения российского производства в целом нет. Однако политическая ситуация, сложившаяся сегодня в мире, может внести свои коррективы. «Отечественное ПО вполне конкурентоспособно, но барьеры и санкции могут помешать ему достичь мирового уровня, — говорит Рустам Рустамов, генеральный директор компании РЕД СОФТ. — Такое положение дел оказывает, безусловно, негативное влияние, но, в то же время, это стимулирует внутреннее развитие. Тут важно сохранять баланс. В тепличных условиях сильного, конкурентоспособного ПО не вырастить».
«С инженерной точки зрения наше программное обеспечение точно не хуже, а то и лучше аналогов, другой вопрос с коммерческим успехом, с мировым признанием. Но это совершенно не связано с качеством ПО и талантами наших разработчиков, — отметил Андрей Духвалов, руководитель управления перспективных технологий „Лаборатории Касперского“. — Санкции могут как помешать, так и помочь. С одной стороны, такие ограничения стимулируют развитие и создание своего, отечественного ПО. С другой, санкции могут привести к самоизоляции и снижению уровня функционала ПО».
Результаты труда российских разработчиков — ряд программных продуктов, представляющих собой как закрытые решения на основе открытого кода, так и собственные разработки отечественных программистов, созданные «с нуля», — были представлены на выставке технологий, проходившей в рамках OS DAY 2018. В частности демонстрировались операционные системы, как узкоспециализированные, так и общего профиля.
«Мы проводим OS DAY совместно с другими организациями и ИТ-компаниями, за 5 лет конференция стала уважаемой коммуникационной площадкой для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков, — подводит итог конференции Арутюн Аветисян, директор ИСП РАН, председатель программного комитета OS DAY, — сейчас уже мы можем видеть определенный прогресс, поступательное движение. Стало больше участников, среди них появились новые компании, ранее не участвовавшие в конференции, а самое главное, — между ними возникают связи, появляется стремление к сотрудничеству, понимание, что успеха сегодня можно добиться, только объединяя усилия, и когда обе стороны побеждают, — это лучше, чем один победитель и один проигравший».
Конференция OS DAY 2019 состоится в Москве в мае следующего года. Третий год подряд ее будет проводить консорциум ведущих российских ИТ-компаний и организаций, в который входят ИСП РАН, DZ Systems, Лаборатория Касперского, Базальт СПО, ГосНИИАС, Свемел, РусБИТех, РЕД СОФТ, ассоциация «Доверенная платформа».
Конференция проводится при поддержке Российской академии наук (РАН), Федерального агентства научных организаций (ФАНО России), Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Фонда перспективных исследований (ФПИ).