Может ли мобильная техника быть абсолютно безопасной, что для этого необходимо предпринять и когда на рынке появится полностью российский смартфон или планшет – эти вопросы обсуждались в ходе второго дня VIII Научно-практической конференции OS DAY 2021, прошедшей в здании Российской академии наук. Конференция в этом году была посвящена взаимодействию отечественных создателей операционных систем и аппаратных платформ. Предварявший во второй день доклады участников круглый стол «Мобильные операционные системы» стал полем для серьезнейшей дискуссии, в которой приняли участие разработчики системного программного обеспечения и мобильных приложений, производители аппаратных платформ и представители Министерства цифрового развития, связи и массовых коммуникаций РФ.
«Мобильные устройства все плотнее входят в нашу жизнь, и современное общество все больше от них зависит, – констатировал, открывая дискуссию, Андрей Духвалов, директор департамента перспективных технологий «Лаборатории Касперского». – И в этой связи все большее значение получает вопрос безопасности».
«Вопросы безопасности мобильных операционных систем еще до конца не проработаны, нет единого понимания проблем – технологических, экономических, – со стороны создателей программного обеспечения, конструкторов техники, регуляторов, – отметил Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ. – Для развития собственных мобильных программно-аппаратных комплексов пока просто не хватает базы, нам еще предстоит создавать и наращивать ее. Сделать массовый отечественный смартфон мы пока не можем, у большинства граждан – импортные телефоны и планшеты, работающие под импортными же программами. Видимо, имеет смысл выстраивать коммуникацию с производителями импортного «железа».
Впрочем, речь в данном случае идет только о массовой, не специализированной технике. «Говоря о создании собственных российских смартфонов, необходимо использовать продуктовый подход, задавая прежде всего три самых главных вопроса: кому это нужно, для чего, какие требования будут предъявляться к этой технике?» – заявил Артем Михайлов, генеральный директор компании e-Legion.
«Нельзя говорить о рынке мобильной техники целиком, – согласилась с ним Анна Богданова, коммерческий директор МобайлИнформГрупп. – Для начала нужно выделить сегмент коммерческого рынка, в котором к вопросам безопасности предъявляются особые требования. Это силовые структуры, армия, им нужна высокая степень защиты. Дальше следует сегментировать рынок по отраслям – транспорт, энергетика, машиностроение, металлургия, там огромное количество мобильных рабочих мест, где безопасность в таком объеме не требуется, но необходима надежность. Наконец, сегодня реализуется множество программ цифровизации, и огромное количество мобильных рабочих мест создается в государственном секторе».
Однако при этом, как отметил заместитель директора Центра компетенций «ИТ + Суверенитет» Института развития Интернета Петр Ганелин, все это – частные, единичные решения. По его словам, основная проблема заключается в том, что сегодня не существует отечественного мобильного процессора, да и вообще наблюдается нехватка ресурсной базы. Согласился с ним и Андрей Решетов, руководитель департамента комплексных решений компании «Aquarius». Он считает, что одно из главных препятствий для развития отечественной мобильной техники – отсутствие безопасных мобильных модемов собственной российской разработки.
«Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и так далее, – подвел итог Валерий Егоров, заместитель директора компании «Криптософт». – Это комплексная задача, и решать её необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от по-настоящему массового производства».
Правда, как отметил Андрей Духвалов: «Еще недавно у нас не было российских процессоров, теперь они в наличии, и даже есть из чего выбрать. Так же будет с периферией. Тут – вопрос времени».
С программной частью дело обстоит значительно лучше. «Российские ведомства и промышленные предприятия находятся в самом начале процесса полномасштабного перехода на отечественные операционные системы, а это – базис дальнейшей информатизации и внедрения российского прикладного ПО, – подчеркнул заместитель руководителя департамента разработки ГК Astra Linux Александр Оружейников. – И перспективы тут просто отличные. В нашей стране есть интеллектуальный потенциал для таких разработок. В ряде сегментов уже созданы программные продукты, которые вполне могут конкурировать с лучшими импортными аналогами. Сейчас очень важно сохранять и поддерживать тренд на развитие отечественных технологий, чтобы молодые специалисты — математики и программисты — видели перспективы приложения своих творческих сил и способностей».
Однако вопрос безопасности, с обсуждения которого началась дискуссия, тут по-настоящему важен. «Для мобильной операционной системы обеспечение безопасности сложнее, чем для десктопа, – рассказал директор департамента разработки ОС и сервисов «Открытой мобильной платформы» Роман Аляутдин. – Мобильную технику мы постоянно носим с собой, как следствие, постоянно меняется окружение, подключения к беспроводным сетям, устройство можно потерять – векторов атак больше. Приходится разрабатывать системы безопасности на комплексной основе: такая безопасность должна быть эшелонированной. Мы при разработке мобильной ОС «Аврора» активно используем для ее обеспечения аппаратные возможности современных систем на кристалле».
«Современный информационный мир, и в особенности его мобильная часть характеризуются сверхвысоким уровнем сложности и связности, — уточнил Андрей Духвалов. — В этих условиях невозможно «наложенными» средствами, такими, как антивирусы, межсетевые экраны и т.д., обеспечить приемлемый уровень доверия и безопасности. На первый план выходит концепция secure-by-design, которая подразумевает: информационные системы разрабатываются так, что они сами по себе становятся устойчивыми к разнообразным атакам или любым намеренным или не намеренным негативным воздействиям. Такое свойство схоже с иммунитетом живых организмов. Его можно характеризовать, как «кибер иммунитет». И только так можно создать доверенные и безопасные системы в современных условиях».
Одним из важных моментов при разработке систем обеспечения безопасности должно стать их удобство для пользователя. Начальник отдела разработки и сертификации защищенных решений «Базальт СПО» Денис Медведев подчеркнул, что безопасные интерфейсы не должны быть чрезмерно усложненными. «Если они будут неудобны для пользователя, защиту будут просто отключать», – предупредил он.
Впрочем, все сложности, связанные как с аппаратной, так и с программной составляющей, разумно воспринимать как определенный вызов, на который отрасли ИТ предстоит ответить. «То, что сейчас у нас не хватает отечественных аппаратных решений или прикладных программ, – повод для того, чтобы совместными усилиями начать искать выход, – резюмировал Арутюн Аветисян, директор ИСП РАН. – Строить сообщество вокруг этих задач, создать дорожную карту и начать ее выполнять. Нужно выстроить гармоничное взаимодействие науки, бизнеса и государства, построить индустрию. Сделать так, чтобы ее развитие не зависело от того, что происходит с какой-либо отдельной компанией на рынке».
Это сообщество постепенно складывается естественным путем: деловых контактов и совместных проектов российских разработчиков программного обеспечения и «железа» становится все больше. Отвечая на вопрос журналистов об итогах OS DAY 2021, Роман Аляутдин рассказал, что за последний год число совместных проектов «Открытой мобильной платформы» с отечественными производителями электроники увеличилось кратно. «Набранная скорость впечатляет, – отметил он. – Но останавливаться на достигнутом просто нельзя».
Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ».
По дополнительным вопросам просьба обращаться: Новомлинская Анна, исполнительный директор OS DAY, anna@dz.ru.
Справка
Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции – определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организаторы: ИСП РАН, DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского». Цели создания сообщества организаторов: определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|