OS DAY: операционные платформы – безопасные, отечественные, новые::Журнал СА 6.2017
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6413
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7117
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4395
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3086
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3881
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3897
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6385
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3233
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3529
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7364
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10725
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12445
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14096
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9192
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7141
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5446
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4683
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3495
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3212
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3090
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 OS DAY: операционные платформы – безопасные, отечественные, новые

Архив номеров / 2017 / Выпуск №6 (175) / OS DAY: операционные платформы – безопасные, отечественные, новые

Рубрика: Событие /  Конференция

OS DAY: операционные платформы –
безопасные, отечественные, новые

OS DAY: операционные платформы – безопасные, отечественные, новые

Об отечественных операционных платформах на протяжении двух дней говорили специалисты в области системного программирования, собравшиеся в здание РАН на конференцию OS DAY 2017. Обсуждались современные программные продукты, особенности кодинга, новые подходы в системном программировании и, что важнее всего, консолидация усилий представителей ИТ-отрасли, возможность создания единой федеральной программы исследований и подготовки кадров в сфере разработки ОС

Особое место в докладах и дискуссиях этих двух дней уделялось вопросам кибербезопасности. Это не удивительно, ведь буквально за несколько дней до конференции по миру прокатилась «эпидемия» компьютерного вируса WannaCry.

Впрочем, по мнению заместителя директора Федеральной службы по техническому и экспортному контролю России Виталия Лютикова, разработчики в случившемся виноваты менее всего. Проникновение вирусаWannaCry вгосударственные ИТ-системы произошло по вине тех, кто их эксплуатирует, поскольку к моменту распространения вируса патч, закрывающий используемую им уязвимость, был уже разработан и разрешен ФСТЭК к установке. Если бы обновление операционной системы было применено вовремя, это предотвратило бы распространение вируса. Тем не менее, подчеркнул представитель ФСТЭК, «поддержка обновления сертифицированных операционных систем видится очень важной проблемой. Мы столкнулись с тем, что у разработчиков операционных систем внутренние процедуры реагирования на обнаружение уязвимостей просто не отработаны. Мало внимания уделяется поддержке и развитию продукта в ходе его применения. Недостаточно действенны процедуры доведения обновлений и патчей до потребителя. Мы требуем включать в эксплуатационную документацию процедуры обеспечения поддержки ПО. Без этого мы небудем сертифицировать. Это важная задача, так как применение необновленного программного обеспечения на объектах – это очень серьезная проблема в области кибербезопасности».

Этот тезис вызвал понимание у участников конференции. «Нельзя говорить о безопасности продукта абстрактно, – поддержал его Алексей Новодворский, генеральный директор «Базальт СПО». – Надо говорить об оперативном исправлении обнаруженных критических уязвимостей. А для этого нужен прямой, непосредственный контакт с разработчиками программных продуктов. При этом нельзя не отметить, что новые правила исправления уязвимостей всертифицированных ФСТЭК продуктах позволяют пользователям не ждать занимающего много времени инспекторского контроля. Это значительно упростило ситуацию».

Между тем федеральная контрольная служба продолжает разработку национальных стандартов безопасности программного обеспечения вообще и операционных систем в частности, внедрение которых призвано повысить уровень защищенности отечественного ПО. Особое внимание уделяется внедрению процедур безопасной разработки операционных систем. Реализация нового стандарта защиты информации, вступившего в действие 1 июня, позволит минимизировать появление уязвимостей при разработке операционных платформ. Несмотря на то что сегодня его применение носит добровольный характер, ФСТЭК рекомендует разработчикам и производителям ПО внедрять его впроцесс разработки продуктов. «Старые требования безопасности, сформулированные в середине 1990-х годов, устарели, – продолжает мысль коллеги Михаил Костенко, начальник отдела ФСТЭК России. – Появились новые, не учтенные ими угрозы. И если еще четыре года назад вопрос об уязвимостях не поднимался, сейчас он выходит на первый план».

Не удивительно, что намного более серьезные, чем прежде, стандарты безопасности применяются при разработке новых отечественных операционных систем, в первую очередь тех, что базируются не на заимствованных элементах кода, апрописываются «с нуля». В частности, на конференции были представлены:

  • специализированная платформа KasperskyOS;
  • уникальная система «Фантом», созданная группой компаний DZ-Systems;
  • операционная система реального времени для авионики JetOS, разрабатываемая в рамках проекта ГосНИИАС с привлечением Института системного программирования РАН (ИСП РАН) и DZ-Systems;
  • многопользовательская защищенная ОС QP ОС, разработанная компанией «Криптософт».

«В сегодняшних условиях единственно правильный подход к обеспечению кибербезопасности – использование ОС с интегрированными средствами безопасности», – считает Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

Необходимо отметить, что разрабатываемые сегодня отечественные операционные платформы не являются универсальными. «Затраты на то, чтобы сделать общецелевую ОС – конкурента Windows, – настолько велики, что всерьез рассматривать это сегодня невозможно, – подчеркнул Дмитрий Завалишин, генеральный директор группы компаний DZ Systems. – Ни один из разработчиков на это и не рассчитывает. Все проекты, которые сегодня есть, ориентируются нате или иные нишевые применения, которые в состоянии обеспечить финансирование этой тематики».

«Как показывает практика, чем «специальнее» заказчики информационных систем, чем выше уровень конфиденциальности информации, обрабатываемой ими, тем чаще для повседневной деятельности используются не только рыночные продукты, но и специально разработанное для таких заказчиков программное обеспечение», – соглашается с ним Александр Оружейников, начальник НТЦ-1 «РусБИТех-Астра».

Собственно, именно для того, чтобы разработчики не замыкались в своих узких направлениях, и была задумана конференция OS DAY. «Это не просто обмен опытом, а во многом возможность, выслушав коллег, скорректировать собственное видение вопроса, свое мировоззрение, – говорит Анна Кан, начальник сектора ГосНИИАС. – Понятно, что новые идеи приходят в умные головы практически одновременно и одинаково, но в их реализации неизбежно будут определенные нюансы. Кто-то на проблему может посмотреть с несколько другой стороны, и это, в свою очередь, позволяет нам тоже немного подкорректировать свой взгляд на вещи».

«Кроме главной и общей задачи – безопасности российского программного обеспечения, – мы видим и коммерческий аспект, – отмечает Юрий Ходос, заместитель директора компании «Свемел». – И понимаем, что лучшего эффекта можно добиться в том случае, если у этого направления возникнет не конкурентная, а соревновательная среда. Мы благодарны за организацию площадки OS DAY, на базе которой реализуется синергетический эффект».

Справедливость этого утверждения подтверждает и тот факт, что сама конференция OS DAY 2017 была проведена благодаря своего рода синергетическому эффекту: она организована силами сразу нескольких компаний. Есть основания полагать, что это сотрудничество продолжится и в дальнейшем. «Ситуация сегодня такова, – говорит Арутюн Аветисян, директор Института системного программирования РАН, – что развивать направление разработки операционных платформ в целом можно только в рамках сообщества, в кооперации, потому что никому в одиночку сил на это просто не хватит. Нам пора консолидироваться, сообща использовать опыт, который накопил каждый в отдельности, запустить иначать реализовывать комплексную программу исследований и разработок, направленную на создание новых технологий и кадров. Она позволит максимально эффективно использовать имеющиеся ресурсы – информационные, кадровые, материальные – для того, чтобы двигаться вперед, развиваться и смело встречать любые новые вызовы, в том числе в области информационной безопасности».

Заявление о необходимости создания такой программы стало одним из главных пунктов резолюции, принятой по итогам конференции. Участие индустриальных партнеров в ее реализации позволит апробировать и внедрять новые инструменты, определять дальнейшие направления разработок.

Также участники конференции отметили необходимость поддержки отечественных операционных платформ для создания безопасного, надежного и эффективного программного обеспечения. Для успешного перехода на отечественное офисное ПО предлагается провести аудит государственных информационных систем, значительная часть которых спроектирована и разработана таким образом, что позволяет работать с ними только пользователям ОС Windows.

Разработчики предлагают Минкомсвязи России решить вопрос о переходе государственных ведомств на средства электронной подписи под ОС, включенные в единый реестр ПО. Сформулировано предложение регуляторам, ведомствам иорганам стандартизации включать в нормативные акты требования применения при подготовке документов форматы файлов, соответствующие ГОСТ Р ИСО/МЭК 26300-2010 и свободно распространяемых шрифтов, отказавшись отиспользования проприетарных форматов и шрифтов, увеличивающих зависимость от зарубежного софта.

Подготовила Анна Новомлинская


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru