OS DAY 2023: будущее за стандартизацией

Стандартизация и обеспечение информационной безопасности станут основами создания единой экосистемы российского программного обеспечения, которая сегодня выстраивается вокруг отечественных операционных систем. Такие требования особо актуальны в отношении ПО, создаваемого для работы на объектах критической инфраструктуры страны. В этом практически единогласно сошлись участники Х международной научно-практической конференции OS DAY, состоявшейся в конце июня Москве, в Математическом институте им. В.А. Стеклова РАН.

Организаторами конференции выступили объединившиеся в консорциум ведущие российские компании и научные институты – разработчики операционных систем: Институт системного программирования имени В.П. Иванникова РАН, НИЦ «Институт имени Н.Е. Жуковского», «Лаборатория Касперского», НТП «Криптософт», ГК «Астра», «Базальт СПО», РЕД СОФТ, «Открытая мобильная платформа». А участниками этого авторитетного форума, общепризнанно являющегося самым важным событием в области системного программирования, стали представители компаний, производящих программное обеспечение, представители профильных органов исполнительной власти, научных институтов со всей страны. 

За десять лет проведения конференция OS DAY превратилась в дискуссионную площадку, на которой обсуждаются пути будущего развития российских ИТ, размечается «дорожная карта» на следующий год. Не удивительно, что помимо очных участников за происходящим в Математическом институте наблюдали тысячи зрителей онлайн-трансляции. Это позволяет с уверенностью утверждать, что вопросы формирования экосистемы ПО чрезвычайно важны и для отрасли, и для страны в целом. И если для того, чтобы процесс ее создания шел своим чередом, необходимо соблюдение определенных стандартов и ограничений, российские разработчики возражать не будут.

– Стандартизация, конечно же, нужна, – считает Андрей Духвалов, руководитель управления перспективных технологий, стратег по развитию технологий «Лаборатории Касперского». – Для того, например, чтобы легче сопрягалось ПО, работающее в составе крупных информационных систем. Мало того, регуляторика жизненно необходима. Без обозначенных государством правил игры у нас вообще ничего не срастется. И необходимы критерии оценки компаний и их программных продуктов. Например для того, чтобы определить, кому давать государственные субсидии, а кто еще должен подтянуться до заданного государством уровня».

– Сегодня те, кто планирует реализацию своего программного обеспечения в государственных органах, в субъектах критической информационной инфраструктуры, должны провести свои программные продукты через процедуру сертификации. Таким образом обеспечивается единство подходов в обеспечении информационной безопасности, – отметил начальник управления ФСТЭК России Дмитрий Шевцов, выступая на состоявшемся в рамках конференции круглом столе «Взаимодействие разработчиков операционных систем и прикладного ПО, проблемы унификации и способы их решения». –  Нашей службой установлены требования по обеспечению информационной безопасности к операционным системам. В прошлом году мы совместно с Институтом системного программирования и сообществом разработчиков программного обеспечения завершили работу по созданию свода требований к средствам контейнеризации, к средствам виртуализации. Буквально вчера – к средствам управления базами данных. Через реализацию этих требований обеспечивается унификация системного программного обеспечения. 

Значительный вклад в стандартизацию программного обеспечения вносит и созданный в 2021 году Технологический центр исследования безопасности ядра Linux под эгидой ФСТЭК России, позволяющий разработчикам пользоваться всесторонне проверенной версией ядра и совместно работать над повышением безопасности ключевых компонентов с открытым исходным кодом, применяемых в ответственных областях. Это значительно облегчило труд разработчиков, пользующихся программными компонентами Open Source. Так, советник генерального директора компании «Базальт СПО» Алексей Новодворский отметил, что «теперь стало гораздо проще, чем раньше, проходить сертификационные испытания».

Введение общих стандартов и единой политики информационной безопасности для российского программного обеспечения стало серьезным шагом вперед в деле формирования единой экосистемы отечественного ПО. А ее создание, как подчеркнул Роман Мылицын, руководитель отдела перспективных исследований ГК «Астра». — одна из ключевых задач, решение которой позволяет заказчикам справиться с проблемой построения комплексных информационных систем. «При этом важно, чтобы все ИТ-решения были качественно интегрированы друг с другом, — отметил он. — Мы должны не просто создавать ИТ-продукты, но и решать вопросы их интеграции друг с другом. И, конечно, важно учитывать, что синхронизация дорожных карт развития продуктов и их интеграция друг с другом – это кропотливая работа, которая зиждется на тесном технологическом сотрудничестве, что не всегда удается достичь конкурирующим между собой продуктам на рынке». 

В этом отношении требование стандартизации ПО также имеет особое значение. Наиболее четко это сформулировал, выступая на открытии конференции, Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ: «Преимущество стандартизации в том, что разные компании могут разрабатывать различные части единой экосистемы одновременно и независимо».