OS DAY: Между security и safety::Журнал СА 6.2018
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Сетевая инфраструктура  

Как удаленная работа меняет подход к сетевой инфраструктуре?

С увеличением числа сотрудников, работающих из дома, организации сталкиваются с необходимостью создания

 Читать далее...

Мониторинг  

Какой мониторинг нужен сегодня?

По мнению экспертов ГК InfoWatch, действия сотрудников – самая распространенная причина инцидентов

 Читать далее...

Книжная полка  

Руководство для тех, кто увлечен ИИ, программированием. И дизайном

Накануне лета издательство «БХВ» выпустило книжные новинки, от которых любителям чтения будет

 Читать далее...

Мобильные приложения  

Искусственный интеллект в мобильных приложениях: возможности и перспективы

Обзор современных применений ИИ в мобильных приложениях, анализ перспектив развития этой технологии,

 Читать далее...

ИТ-образование  

Как сделать ИТ-образование эффективным?

Эксперты ИТ-отрасли отвечают на вопросы «СА». Обсуждаем ключевые аспекты для улучшения образовательных

 Читать далее...

Work-life balance  

Как айтишнику найти баланс между работой и личной жизнью?

Обсуждаем инструменты для эффективного управления временем, снижения уровня стресса и достижения гармонии. На

 Читать далее...

Книжная полка  

Всё самое нужное – под одной обложкой

Отличительная черта книжных новинок, выпущенных недавно издательством «БХВ» – это их универсальность. Не просто

 Читать далее...

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 8151
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8413
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5742
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3610
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4394
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4403
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6955
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3750
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 4021
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7924
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11280
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 13001
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14765
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9705
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7657
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5946
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 5128
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3972
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3674
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3898
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 OS DAY: Между security и safety

Архив номеров / 2018 / Выпуск №6 (187) / OS DAY: Между security и safety

Рубрика: Событие /  Конференция

OS DAY:
Между security и safety

OS DAY: Между security и safety

Надежность и безопасность, безотказность и устойчивость к хакерским атакам – эти важнейшие вопросы современного системного программирования стали главной темой для обсуждений на конференции OS DAY 2018, которая состоялась в мае в Москве, в здании Российской академии наук. Авторитетный форум собрал специалистов в области разработки и производства софтверных систем со всей России

Конференция OS DAY проводится уже пятый раз, она стала для отрасли системного программирования одним из заметных и даже ключевых событий. Сегодня это коммуникационная площадка, объединяющая теоретиков и практиков системного программирования, производителей аппаратного обеспечения и его заказчиков, позволяющая обмениваться опытом и налаживать деловые контакты даже тем, кто за пределами форума ведет друг с другом конкурентную борьбу.

«Самое главное, что между участниками возникают связи, появляется стремление к сотрудничеству, понимание, что успеха сегодня можно добиться, только объединяя усилия, что, когда обе стороны побеждают, – это лучше, чем один победитель и один проигравший», – отмечает Арутюн Аветисян, директор ИСП РАН, председатель программного комитета конференции.

Актуальность вопроса надежности операционных систем, ставшая стержневой темой конференции, ни у кого не вызывает сомнений.

С одной стороны, необходимо упомянуть участившиеся хакерские атаки. Сегодня – это дело рук не любителей, а профессионалов. Об этом говорят изменение характера атак, серьезная многовекторная структура, глубокая эшелонированность. С другой – нельзя забывать о том, что сложность программного кода возрастает с каждым днем. Как следствие, растет и число ошибок.

«Понятие ошибки давно вышло за пределы банального неудобства для пользователя, – говорит Дмитрий Завалишин, генеральный директор DZ Systems, один из основателей OS DAY. – Сегодня safety и security слились в одно. И если мыговорим об ошибках программного кода, позволяющих хакеру получить доступ к данным, то они же являются потенциальными источниками сбоев самой программы. Если в системе есть уязвимость, она в любом случае станет причиной возникновения проблемы. Проблемы, которая либо возникнет сама, либо будет создана извне, умышленно. Иными словами, говоря слово "надежность", мы подразумеваем устойчивость и к сбоям, и к взломам».

Об опасностях, которые вызывает к жизни рост сложности кода, на конференции говорилось немало. Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского», отметил, что при разработке системного ПО необходимо применять лучшие практики по разработке безопасного кода, такие как SDLC, MILS и другие.

«Рост объема кода неминуемо приводит к увеличению числа ошибок, что однозначно сказывается на надежности и безопасности ПО, – рассказал он. – Однако в современных условиях системное ПО должно быть разработано таким образом, чтобы предоставлять приложениям свои сервисы даже в условиях вирусной и/или хакерской атаки. Это свойство можно назвать иммунитетом, по аналогии с биологией. Далее системное ПО должно предоставлять современные security-сервисы приложениям, такие как доверенная загрузка/обновления, доверенный аудит/логгирование, ключевая инфраструктура и многие другие. Без этого разрабатывать современные надежные и устойчивые информационные системы невозможно».

Еще одной из причин увеличения числа ошибок, приводящих к возникновению уязвимостей кода, участники конференции назвали давление, которое оказывает на разработчиков ПО рынок, диктующий сокращение сроков разработки, вынуждая использовать готовые решения, опираться на готовую элементную базу, не всегда отвечающую требованиям безопасности.

Этой ситуацией значительно обеспокоен главный регулятор в сфере обеспечения технической защиты информации – Федеральная служба по техническому и экспортному контролю РФ.

«В основе разработки большинства отечественных операционных систем лежат зарубежные продукты, – отметил заместитель директора ФСТЭК России Виталий Лютиков. – Это достаточно серьезная проблема, которую нам предстоит решать. Перед нами лежат два пути: либо разработка собственных ОС, либо повышение доверия к имеющимся программным продуктам путем их верификации. Собственная разработка на данном этапе развития проблематична, поэтому нам предстоит двигаться в направлении верификации». Сегодня регулятор разрабатывает соответствующие стандарты, которые позволят унифицировать процесс верификации ПО.

Подход, озвученный представителем ФСТЭК, далеко не нов и вызывает полную поддержку у представителей отрасли системного программирования.

«Вопросы надежности должны изначально решаться на стадии проектирования и анализа программного кода, а в дальнейшем сопровождаться регламентами жизненного цикла, – говорит Александр Оружейников, начальник НТЦ-1«РусБИТех-Астра». – При проектировании нужно продумать систему эшелонированной защиты, а в ходе реализации обязательно следует проводить анализ программного кода и его верификацию».

«На каждом этапе необходимо решать соответствующие задачи, – соглашается с ним Рустам Рустамов, первый заместитель генерального директора РЕД СОФТ. – В процессе программирования необходимо думать и грамотно писать код, в процессе тестирования готовых продуктов – думать и составлять грамотные системы тестирования. Если можно автоматизировать защиту от ошибок, нужно это обязательно сделать. Как кашу маслом не испортишь, так итесты лишними не бывают. Если не доработать на одном этапе, придется дорабатывать на другом. Исправления ошибок на ранних этапах всегда дешевле».

Были на конференции представлены и наглядные результаты труда отечественных специалистов в области системного программирования – целый ряд программных продуктов, представляющих собой как закрытые решения на основе открытого кода, так и собственные разработки российских программистов, созданные «с нуля», в частности операционные системы, как узкоспециализированные, так и общего профиля, пользовательские.

«С инженерной точки зрения наше ПО точно не хуже, а то и лучше зарубежных аналогов, – отметил Андрей Духвалов. – Однако, чтобы быть успешным на мировом рынке, нужно обладать, я бы сказал, бизнес-смелостью и не бояться конкурировать с признанными лидерами. Ну и, конечно, нужно понимать и следовать "правилам игры" в ИТ-бизнесе».

Сергей Кормилицын


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru