OS DAY 2022: курс на сертификацию операционных систем

OS DAY 2022 – международная научно-практическая конференция разработчиков операционных систем – состоялась в конце июня в Москве, в главном здании Российской академии наук. Основной ее темой стало технологическое обеспечение безопасности ОС. Участники обсуждали процессы надежной разработки системного программного обеспечения, новые механизмы безопасности внутри операционных систем, их сопровождение, жизненный цикл обновлений. При этом речь шла не только про технологии разработки ОС, но и про внутреннее строение систем, новые компоненты и механизмы обеспечения безопасности.

OS DAY в этом году проходила уже девятый раз, и с каждым годом мероприятие становится все авторитетнее и значимее для отечественной отрасли ИТ. В этом году участие в нем принимали не только программисты и ученые, разработчики программных и аппаратных комплексов, но и представители российских министерств и ведомств  –  ФСТЭК России и Минцифры России.

 Одним из самых ярких событий двухдневной конференции стал круглый стол «Доверенное отечественное ПО: риски сегодняшнего дня и модели долгосрочного устойчивого развития», в ходе которого были обозначены главные направления движения российской ИТ-отрасли в области обеспечения безопасности системного программного обеспечения. В первую очередь речь зашла о деятельности созданного в минувшем 2021 году Технологического центра исследования безопасности ядра Linux под эгидой ФСТЭК России и разработанной по близкой схеме инфраструктуры для систематического исследования безопасности критичных компонентов.

 «Открытие Технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux, – реальный шаг вперед,  –  говорит Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ.  – В создаваемом центре отечественные программисты работают над повышением качества и безопасности ядра Linux, что позволяет повышать качество и безопасность отечественных операционных систем, созданных на его базе. Объединение усилий российских специалистов, работающих с ядром Linux, позволит занять свое место на мировой арене, стать заметными игроками. Это необходимо для продвижения собственных идей и наработок, а также совершенствования программных продуктов».

Ведущий научный сотрудник ИСП РАН Алексей Хорошилов в выступлении на круглом столе отметил, что сегодня можно говорить о первых итогах работы Технологического центра: сформированы процессы сопровождения ветки ядра Linux версии 5.10, рекомендуемой для использования при конструировании отечественных операционных систем. Создана экспертная группа, состоящая из представителей 14 компаний, в рамках которой формируются принципы функционирования Технологического центра и отрабатывается применение разработанных методик исследования безопасности ядра. В ходе этих работ уже удалось выявить несколько десятков ошибок, исправления для которых были отправлены в международное сообщество разработчиков и включены ими в основную ветку ядра.

По словам Дмитрия Шевцова, начальника управления ФСТЭК России, отечественные операционные системы постепенно перестраиваются для работы с программным обеспечением, рекомендованным Технологическим центром. «Основное направление нашей деятельности в обеспечении защиты информации – это применение сертифицированных доверенных технологий, сертифицированных операционных систем, средств виртуализации, средств контейнеризации, сертифицированных систем управления базами данных, – подчеркнул он в выступлении на круглом столе. – Мы движемся в направлении разработки собственных технологий, на которые можно уверенно полагаться, используя их в критической инфраструктуре Российской Федерации».

«Прохождение сертификации отечественных регуляторов становится одним из критериев надежности программного обеспечения,  –  отметил Арутюн Аветисян, директор ИСП РАН.  –  Например, есть реестр сертифицированных решений ФСТЭК России, и он в открытом доступе. Сейчас путь развития сертификации идет в сторону ужесточения требований».

На конференции были развернуты выставочные стенды, на которых продемонстрировали свои технологии ведущие российские разработчики системного программного обеспечения. Так, компания «Криптософт» представила полностью отечественную операционную систему QP ОС, заявив о создании экосистемы продуктов на её основе. Свои новейшие разработки показали на выставке также «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Открытая мобильная платформа» и ИСП РАН.