Надежность программных инструментов как неизбежность

Во второй половине мая в главном здании Российской академии наук состоялась Пятая конференция OS DAY, на которую собираются российские и зарубежные специалисты в сфере системного программирования. В этом году основной темой мероприятия, посвященного вопросам создания операционных платформ, другого системного ПО, стала надежность. В центре внимания участников были вопросы профессионального образования и подготовки кадров, в частности в регионах, как ключевого условия обеспечения надежности. По мере повышения сложности больших систем надежность программного обеспечения следует рассматривать как неизбежность, утверждают эксперты и указывают на необходимость поиска новых подходов к обеспечению безопасности.

Тема надежности операционных систем сквозь призму регламентов, совместимости решений, сертификации, управления конфигурацией, верификации, безопасности, синхронизации, разработки встраиваемых систем, проектирования ПО, отказоустойчивости (этот перечень можно продолжать) рассматривалась не только в выступлениях, во время дискуссии на конференции, но и в ходе обмена репликами, ответов на вопросы из зала. Участники конференции обсуждали методы проектирования и разработки надежных платформ, инструментальные средства обеспечения надежности программно-аппаратных систем на разных этапах – от разработки до эксплуатации.
Емкость понятия надежности, которое можно понимать как доверие, обусловила широкую тематику докладов и сообщений. Специалисты делились опытом, наблюдениями, анализировали методики работы, используемые инструменты и технологии.

На особое значение надежности в современном мире программирования обратил внимание генеральный директор DZ Systems и один из основателей OS DAY Дмитрий Завалишин. Сравнительно недавно софтверные системы играли вспомогательную роль, а сегодня они – неотъемлемая часть повседневной жизни. Поэтому неудивительно, что к программному обеспечению предъявляются повышенные требования с точки зрения надежности, безопасности и безотказности, какие всего лет пять назад предъявлялись к программным продуктам, предназначенным для космической, медицинской и оборонной отраслей. По словам эксперта, крах современной операционной системы может обернуться серьезным кризисом.

Предметом обсуждения и обмена репликами на конференции был, в частности, вопрос полной надежности ПО. При нынешних объемах программного кода, которые измеряются миллионами строк, добиться этого практически невозможно. Абсолютно надежного программного обеспечения не бывает. Чересчур много факторов влияет на уязвимость ПО. Постоянно трансформируются угрозы, с которыми приходится сталкиваться сегодня. Хакерские атаки стали многовекторными. Неслучайно специалисты пытаются найти баланс между открытостью, безопасностью, доверием и предотвращением возможных проблем.

Еще одна актуальная тенденция заключается в том, что по мере повышения требований к ПО сроки разработки программных продуктов сокращаются. По словам руководителя управления перспективных технологий «Лаборатории Касперского» Андрея Духвалова, вопросы надежности и безопасности ПО преобразуются в строчки технических требований. Сегодня особенно важно, чтобы системное ПО не только было устойчивым и безопасным, но и предоставляло сервисы безопасности приложениям. Наиболее очевидно это в сфере Интернета вещей. Для отрасли системного программирования это можно считать вызовом.

На конференции шла речь об инструментах доверенной загрузки, решениях по обеспечению доверенного исполнения операционной системы. В частности, руководитель отдела развития доверенной платформы компании «Аладдин Р.Д.» Андрей Волков представил доклад, посвященный средству доверенной загрузки Trusted Security Module (TSM) для процессоров ARM. Доверенная загрузка названа необходимым слагаемым построения вычислительных систем с повышенными требованиями к защите информации и выполняемых программ. В настоящее время компания «Аладдин Р.Д.» разрабатывает доверенный загрузчик и средство доверенной загрузки TSM для процессоров ARM. Наряду с этим создается доверенная среда исполнения с применением технологии ARM TrustZone.

Комплекс программ в сочетании с поддерживаемыми аппаратными платформами дает возможность получить защищенное решение для доверенной загрузки операционных систем на основе ядра Linux (Linux, Android, Sailfish). Одно из преимуществ решения состоит в гибкой настройке с учетом конкретного устройства, что не требует перекомпиляции.
В ряде докладов обсуждались методы и инструменты проектирования, обеспечения жизненного цикла разработки и эксплуатации надежных платформ. Инженер ФГУП «ГосНИИАС» Наталья Горелиц выступила с докладом, посвященным управлению конфигурацией как средству достижения сертификации и надежности. Управление конфигурацией – один из процессов жизненного цикла разработки. Перед специалистами стоит вопрос, как инструментально поддержать и обеспечить сертифицируемость разработки надежных и критичных по безопасности сложных систем. Проблему разработки сертифицируемых критичных по безопасности систем с соблюдением нормативных документов и стандартов эксперты относят к одному из вызовов. Чтобы получить безопасный и сертифицируемый продукт, приходится контролировать целостность разработки, управлять изменениями, соблюдать требования стандартов. Программное обеспечение для разработки сложных систем представлено на рынке в виде множества продуктов. Оценить возможности каждого инструмента, чтобы сделать обоснованный выбор, определиться с требованиями к собственному инструменту поддержки разработки, – непростая задача.

По словам Натальи Горелиц, в случае разработки авиационных систем больше всего ограничений (и требований к функционалу) на программные среды поддержки жизненного цикла разработки накладывает процесс управления конфигурацией. Этот процесс можно рассматривать как основной источник критериев при выборе или создании инструментального средства поддержки жизненного цикла разработки. Соблюдение принципов процесса управления конфигурацией позволяет осуществлять контроль разработки, обеспечивать требуемые качество и надежность продукта, его сертифицируемость и необходимый уровень доверия к безопасности.

Руководитель службы технологической совместимости «Базальт СПО» Дмитрий Державин рассказал о том, как обеспечивается уровень надежности готовых комплексов решений, которые включают платформу «АЛЬТ» и совместимые с ней решения в различных комбинациях. Как показывает практика, разработчики, привыкшие создавать приложения под Windows, по инерции включают все необходимые сторонние модули непосредственно в свои решения. При этом разработчик, как правило, не исследует состояние стороннего кода на предмет уязвимостей и не обновляет его. Такие уязвимые компоненты переходят из одной версии приложения в другую, что снижает надежность, общую производительность и защищенность приложения и систем.

Управление политиками доступа – еще одна тема обсуждения на конференции. При эксплуатации защищенных систем к политике управления доступом зачастую относятся как к данности. Однако нередко возникают ситуации, когда система подвергается переконфигурированию, в частности, в результате изменения локальных требований. А если политика не соответствует изменившейся ситуации, это может повлечь необоснованный отказ доступа. На конференции рассматривались варианты действий по изменению политики управления доступом в системе, которые не приводят к снижению ее безопасности.

Для обсуждения темы профессионального образования и подготовки кадров программа конференции предусматривала панельную дискуссию. До ее начала к этим вопросам обратились в своих выступления несколько докладчиков. В частности, представитель «Базальт СПО» Георгий Курячий рассказал об инструментальной поддержке преподавания дисциплины «Архитектура ЭВМ и язык ассемблера» на факультете вычислительной математики и кибернетики МГУ. В разработанном курсе на основе архитектуры MIPS32 (эмулятор MARS) и классических модельных машин предпринята попытка поддержать практикой максимально возможный спектр изучаемых тем с автоматической проверкой программной части домашних заданий.

Что касается самой дискуссии, то, по мнению ее участников, подготовка кадров в отрасли – одно из условий обеспечения надежности и безопасности ПО. Беда современной системы образования – отрыв от потребностей отрасли. Среди способов ее преодоления предлагалось, в частности, мотивировать специалистов-практиков подключиться к образовательной деятельности. Сегодня важно делать ставку на изучение отечественных платформ, систем. Но еще важнее – не игнорировать доступные мировые аналоги, поскольку лишь такой подход даст возможность сравнения. Кроме того, если рассказывать студенту только об одной архитектуре, то он не будет иметь представления о других. Широкий технологический кругозор – один их критериев профессионалов, которые смогут взяться за решение глобальных задач.

Доклады и дискуссии в кулуарах на OS DAY 2018, пропитанные тематикой надежности под различными ее ракурсами, в том числе на прикладном уровне, в очередной раз подтвердили актуальность вопросов, вынесенных на обсуждение. А ценность данной конференции сформулировал директор ИСП РАН, председатель программного комитета OS DAY Арутюн Аветисян, который отметил, что с каждым годом становится все больше участников, но самое главное, что между ними устанавливаются связи, возникает стремление сотрудничать. Объединение усилий – слагаемое будущих успехов.

www.connect-wit.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку