В главном здании Российской академии наук прошла IV научно-практическая конференция OS DAY, подготовленная девятью компаниями и организациями: Институтом системного программирования (ИСП) РАН, DZ Systems, ГосНИИАСом, «Свемелом», «Базальт СПО», «Открытой мобильной платформой», «Лабораторией Касперского», «РусБИТех-Астра» и «Тайзен.ру». OS DAY обретает статус площадки, на которой формулируются и корректируются подходы к разработке отечественного ПО и операционных платформ. В конференции приняли участие свыше 200 участников, заинтересованных в развитии операционных систем, более 30 докладчиков рассказали о своих разработках. Корреспондент журнала Connect выяснил, что сегодня находится в центре внимания представителей научных институтов, разработчиков операционных платформ и производителей ПО.
Первая конференция в 2014 г. была организована усилиями Института системного программирования РАН и группой компаний DZ Systems. В этом году список соорганизаторов расширился, а мероприятие примерило формат коммуникационной площадки для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков. Три года назад на конференции обсуждали, следует ли направлять усилия на разработку операционных систем в нашей стране, в 2015-м, когда появились трудности с использованием импортного ПО, зашла речь о прикладных задачах. В прошлом году участники OS DAY обменивались опытом встраивания операционных систем в аппаратные платформы.
Лейтмотивом IV конференции OS DAY стала тема обеспечения качества операционных платформ, неотъемлемым слагаемым которого является безопасность. В настоящее время уровень информационной безопасности в значительной мере определяется качеством ПО. Ошибки в исполняемом коде приводят к потере стабильности работы программы, уязвимостям защиты, из-за ошибок в программе пользователи могут обходить средства разграничения прав доступа и т. д. На конференции отмечалось, что границы между ошибками программистов, закладками и несанкционированными возможностями весьма размыты. Очевидно, что за безопасностью операционных систем стоят научные разработки. Осознание данного тезиса участниками рынка показывает, что отечественные компании не только нуждаются в результатах научных исследований, но и готовы за них платить.
Участие в конференции представителей различных сегментов ИТ-индустрии – отрадное и закономерное явление. По словам директора Института системного программирования РАН Арутюна Аветисяна, развивать направление разработки операционных платформ можно только в рамках сообщества, кооперации, в одиночку сил на это не хватит. Причем важно рассматривать эффективные средства разработки в комплексе, с позиций функциональности, продуктивности и удобства использования, внедрять инструменты, поддерживающие жизненный цикл разработки безопасного ПО.
Если говорить о современных вызовах в сегменте операционных платформ, то один из них связан с замещением импортных программных продуктов отечественными ради достижения технологической независимости. Прилагаемые в этом направлении усилия не должны приводить к снижению уровня культуры разработчиков. Одна из опасностей кроется в том, что импортозамещение может содействовать продвижению на рынке компаний с невысокой культурой разработки. Нужно быть осторожными и думать об этом, заметил директор ИСП РАН Арутюн Аветисян. Еще она проблема – кадры высшей квалификации, способные осуществлять мониторинг киберугроз. Для решения задач, связанных с кибербезопасностью, нужно создавать комплексную программу исследований угроз в указанной сфере, нацеленную на разработку технологий и развитие кадрового потенциала.
Об основных направлениях повышения защищенности операционных систем говорил в своем выступлении на конференции заместитель директора Федеральной службы по техническому и экспортному контролю России Виталий Лютиков. Подготовленным ФСТЭК национальным стандартом защиты информации предусмотрены мероприятия, реализация которых, как ожидается, позволит свести к минимуму появление уязвимостей при разработке операционных систем. Применение стандарта носит добровольный характер, но регулятор рекомендует разработчикам и производителям операционных систем оценить необходимость его внедрения в процесс создания продуктов. Одна из актуальных проблем сегодня продиктована тем, что внутренние процедуры реагирования на уязвимости у разработчиков не отработаны.
В течение двух дней на конференции обсуждались различные аспекты темы «операционная система как платформа». Выступления, рассказывающие о реализуемых проектах, а также большое количество вопросов из зала давали пищу для размышлений. Новой революцией в сфере ИТ руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов назвал подключение всевозможных устройств к Интернету. По его прогнозам, в скором времени объем трафика, создаваемого и потребляемого такими устройствами, превысит объем трафика, создаваемого людьми. Наряду с преимуществами подключения к Сети человеку нужно быть готовым к дополнительным рискам. Обеспечить кибербезопасность в новых условиях можно при использовании ОС с интегрированными средствами защиты.
Многие выступления на конференции были посвящены перспективам создания и потенциалу операционных систем отечественного производства. Одну из них в своем кратком докладе, прозвучавшем под занавес первого дня мероприятия, представил заместитель директора по базовым информационным технологиям научно-технического предприятия «Криптософт» Валерий Егоров. Он сознательно выбрал тезисный стиль выступления, чтобы дать возможность аудитории задать уточняющие вопросы. И расчет оправдался – зал устроил докладчику коллективное интервью, которое завершилось заслуженными аплодисментами.
Компания «Криптософт» почти два десятка лет занимается разработкой многопользовательской защищенной операционной системы QP ОС, построенной по принципу монолитного ядра. Важно отметить, что данная разработка не является клоном другой операционной системы, создавалась, что называется, с нуля. QP ОС функционирует на платформах x86, x64, ARMv7 и MIPS64 (по словам Валерия Егорова, полноценно на первых двух). Система рассчитана для использования во встроенных решениях, в серверах (почтовых, виртуальных машин), а также в качестве системного ПО для рабочих станций. В настоящее время разрабатываются прикладные программы платформы QP ОС. Сертифицированная ФСБ России система поддерживает широкий спектр периферийного оборудования. Для нее создан полный стек заново написанных драйверов, в том числе сетевых Производительность системы можно было оценить на стенде компании, развернутом в холле помещения, где проводилась конференция.
С докладами на конференции выступили представители университетов России и Белоруссии, а также компаний Intel, Samsung, «Свемел», «НеоБит», «РедСофт». На мероприятии было объявлено о сотрудничестве компании DZ Systems и Университета Иннополис. Предметом совместной работы станет, в частности, развитие операционной системы «Фантом» на базе «Эльбруса». В планах Университета Иннополис и DZ Systems – тестирование, доработка «Фантома» и создание на этой основе экосистемы. О системе, которая написана с нуля и не использует чужой код, в Иннополисе говорят, что это шаг вперед и с точки зрения преподавания.
Работа двухдневной конференции, посвященной созданию операционных платформ, завершилась обсуждением положений резолюции. По мнению представителей профессионального сообщества, сегодня очевидна необходимость реализации комплексной программы исследований и разработок в области системного программирования и информационной безопасности под патронажем ИСП РАН. Участие индустриальных партнеров в реализации такой программы даст возможность апробировать и внедрять новые инструменты, определять дальнейшие направления разработок.
Важно обеспечить гармонизацию государственных информационных систем и их переход на отечественное офисное ПО. Одно из предложений, адресованных регуляторам и органам по стандартизации, продиктовано необходимостью отказаться от предусмотренных в государственных стандартах требований использования проприетарных форматов документов, буквально привязывающих пользователей к пакету MS Office.
