Авторизация


На главнуюКарта сайтаДобавить в избранноеОбратная связьФотоВидеоАрхив  

На научно-практической конференции OS DAY 2017 23-24 мая 2017 года
Источник: Научная Россия, электронное периодическое издание
08:30 / 16.06.2017

Русский код. Новые операционные платформы
"Сегодня основная проблема в области безопасности заключается в том, что многие из операционных систем, разрабатывающихся в России, имеют заимствованное ядро, либо заимствованные фрагменты кода, прикладных программ. Нужно разрабатывать свой код, чтобы оперативно реагировать на возникающие проблемы", - ФСТЭК

За последние двадцать лет общественное мнение о российской ИТ-отрасли сложилось не самое лестное. В представлении широких масс она настолько незначительна, что о ней и говорить всерьез не стоит. Однако такая картина действительности не соответствует.

Убедиться в этом можно было в конце мая на научно-практической конференции OS DAY 2017, проходившей в Российской академии наук.

Разработчики и производители программного обеспечения из множества регионов России – от Сибири до Петербурга – обсуждали насущные вопросы в области высоких технологий, говорили о безопасности и о необходимости консолидировать усилия в сфере создания отечественных операционных платформ.

Число представленных на конференции отечественных разработок и уже готовых программных продуктов буквально удивляет: у российского программирования есть достойное настоящее и более чем достойное будущее. Речь идет не только о практических разработках и программных продуктах, а о сформированной мощной научно-теоретической базе.

Значительное число докладов в ходе OS DAY было посвящено именно теории и методологии программирования. Это понятно, потому что одним из организаторов конференции выступил Институт системного программирования РАН (ИСП РАН).

Современная ситуация на рынке отечественного программного обеспечения позволяет судить о том, что Россия находится в тренде общемировых тенденций с точки зрения технологий, применяемых в операционных системах.

Среди программного обеспечения российского производства присутствуют уникальные продукты, находящие потребителя как внутри страны, так и за ее пределами, - операционные системы, отдельные программные комплексы, инструменты разработчиков.

В некоторых направлениях наблюдается дефицит собственных разработок, но ИТ-отрасль активно работает, например, над собственными графическими редакторами.

Нужно отметить, что разработка общецелевой ОС, способной заменить ОС от Microsoft, пока не стоит на первом месте у всего сообщества, но есть компании, которые рассматривают для себя эту задачу как первоочередную.

Среди операционных платформ, о которых шла речь на OS DAY 2017, значительное число создано с использованием open_source, в частности – на основе ядра Linux или Unix. Однако использование «открытого кода» не делает их менее оригинальными, функциональными, безопасными.

«Сегодня большинство программных продуктов - в том числе и наша ОС «Циркон 36» - не являются разработкой «с нуля», то есть в их основе лежит задел, созданный сообществами разработчиков ПО с открытым кодом», - говорит Константин Попадюшкин, заместитель директора ЗАО «МВП «Свемел».

«Если говорить об отечественном программном обеспечении, конечно, есть отрасли, где операционная система разрабатывается полностью или большей своей частью, - уточняет Арутюн Аветисян, директор ИСП РАН, - но существует и огромное множество прекрасных разработок с использованием open source.

Да, есть свободное программное обеспечение, например – ядро Linux, но, строго говоря, это еще не продукт, это, если можно так выразиться, полуфабрикат, основа для дальнейшей работы. Продукт –  то, что сделали, например, компания RedHat, или «Базальт СПО», или «Свемел».

И он получается во многом безопаснее и надежнее, чем некоторые программы, написанные «с нуля». Просто потому, что то «открытый код» контролируется миллионами глаз разработчиков по всему миру, и они-то уж точно не пропустят уязвимостей, багов, «закладок». Сразу сообщат всему мировому сообществу о своей находке!»

Кстати, упоминавшаяся выше ОС «Циркон 36» считается одной из безопасных операционных систем отечественного производства. Разработано несколько модификаций этой ОС, имеющих положительные заключения на обработку информации разных уровней конфиденциальности по нормативным базам различных регуляторов в области защиты информации - ФСТЭК, ФСБ и других.

В результате эта операционная платформа сегодня успешно используется в различных госорганах. В состав платформы входят сервер приложений, система управления базами данных, пакет офисных приложений (текстовый, табличный и графический редакторы) и ряд других.

Другой операционной платформой на основе ядра Linux, вызвавшей интерес участников конференции, стала первая отечественная разработка для мобильных устройств - Sailfish Mobile OS RUS.

«Это не "еще один Linux" несмотря на то, что архитектурно - это действительно знакомое всем программное ядро, - рассказывает Павел Эйгес, генеральный директор компании «Открытая Мобильная Платформа». - В чем ключевое отличие?

В том, что наша система работает на любых мобильных устройствах любых производителей. Это было довольно сложной технологической задачей, но мы ее все же решили!» Сегодня Sailfish Mobile OS RUS позиционируется не просто, как мобильная ОС, а как мобильная бизнес-платформа для корпоративного и государственного секторов.

Принципиальное отличие Sailfish Mobile OS RUS от существующих аналогов - возможность построить защищенное мобильное решение, которое будет находиться полностью внутри периметра организации. Это позволяет создавать корпоративные мобильные решения фактически любого уровня доверия.

Несмотря на многочисленные свидетельства успешного использования открытого программного кода, эта тенденция в определенном смысле тревожит представителей федеральных служб – регуляторов рынка.

«Сегодня основная проблема в области безопасности заключается в том, что многие из операционных систем, разрабатывающихся в России, имеют заимствованное ядро, либо заимствованные фрагменты кода, прикладных программ, - говорит Виталий Лютиков, заместитель директора ФСТЭК России. - В случае выявления уязвимости мы вынуждены ждать, пока ее удалит разработчик кода, а это снижает оперативность реакции, ощутимо бьет по безопасности.

Нужно разрабатывать свой код, чтобы оперативно реагировать на возникающие проблемы».

«Своего кода», то есть операционных систем, разработанных «с нуля», на OS DAY 2017 также было представлено немало. Начнем рассказ о них с операционной системы «Фантом», разработанной компанией DZ Systems.

В первую очередь потому, что это – новый интересный шаг в области системного программирования, ОС, созданная на совершенно иных принципах, нежели те, к каким мы привыкли. «Фантом» не опирается на файловую систему, как традиционные платформы, а способов взлома и неправомерного доступа к операционной системе, работающей на таком принципе, просто еще не существует.

«Если вы хотите получить абсолютно безопасную ОС, она должна быть похожа на «Фантом», - уверен Дмитрий Завалишин, генеральный директор DZ Systems.

Сейчас в Университетете Иннополиса происходит «обкатка» взаимодействия этой разработки с процессорами «Эльбрус»: высокая надежность, персистентная память, неограниченное время жизни прикладных программ и высокая скорость перезапуска аппаратуры, характерные для «Фантома», делают его максимально приспособленным для промышленного применения.

В планах Университета Иннополиса и DZ Systems – доработка «Фантома» и создание на его основе полной «экосистемы».

Ставка на надежность сделана и при разработке JetOS – операционной системы для авионики, разрабатываемой ГосНИИАС при участии ИСП РАН, ДС БАРС и DZ Systems. «Операционная система - сердце программного обеспечения для самолёта, - говорит Анна Кан, начальник сектора ГосНИИАС. – Следовательно, ее архитектура уже изначально должна быть кибербезопасной.

Сегодня при построении комплексов бортового оборудования (КБО) используется концепция интегрированной модульной авионики, которая позволяет унифицировать КБО и обеспечивать интеграцию новых комплексов бортового оборудования для разного типа воздушных судов. Таким образом, обеспечивается унификация аппаратной части.

Следующий этап - переход к унификации программного обеспечения, главным элементом которого и является операционная система. Перед нами стоит задача разработать мультиплатформенную кибербезопасную ОС реального времени, которая сможет с легкостью портироваться на различные аппаратные платформы».

«Основной технологический вызов в данном случае – разработка программного обеспечения в соответствии с международным стандартом DO-178C, - подчеркнул Юрий Солоделов, инженер-программист ГосНИИАС. – Потому что сегодня отечественные проекты, соответствующие этому стандарту, можно пересчитать по пальцам».

Тем не менее, компании – разработчики JetOS с поставленной задачей справляются успешно. «Разработка ОС РВ продвигается в нескольких направлениях, - говорит Анна Кан. - Кто-то работает над собственно операционной системой, кто-то занимается созданием экосистемы».

Еще одним интересным программным продуктом стала платформа QP ОС, разработанная научно-техническим предприятием «Криптософт» для использования во встроенных решениях, в почтовых серверах и серверах виртуальных машин, а также в качестве системного ПО для рабочих станций. Это – многопользовательская ОС, построенная по принципу монолитного ядра.

При ее разработке особое внимание было уделено безопасности системы и контролю доступа к данным. По словам Валерия Егорова, заместителя директора научно-технического предприятия «Криптософт» по базовым информационным технологиям, изначальный подход к созданию системы и решений на ее основе – максимальная защищенность.

За без малого двадцать лет разработки и усовершенствований QP ОС получила полный стек заново написанных драйверов, в том числе сетевых, учитывающих специфику системы, «научилась» поддерживать широкий спектр периферийного оборудования.

Также с особым вниманием к вопросам безопасности создана и операционная платформа KasperskyOS. Это – микроядерная система, представляющая собой операционную среду, в которой встроенные программы выполняют исключительно жестко прописанные функции в соответствии с заранее заданными ограничениями.

«Работа над этой системой началась еще в 2002 году с идеи о том, что требуется полноценная защищенная от злоумышленников среда - рассказал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – С необходимости построить систему, в которой программам будет невозможно выполнять посторонние функции, так, чтобы по умолчанию было запрещено все, что заранее не было разрешено.

Она должна быть организована таким образом, чтобы даже при обнаружении «дыр» злоумышленник не смог ими воспользоваться». Работа над этой операционной системой была завершена в 2016 году: путь от идеи до воплощения занял немногим менее 15 лет.

Приведенные примеры – лишь небольшой, хотя и яркий фрагмент всего многообразия отечественных операционных систем, так или иначе представленных на OS DAY 2017. Разумеется, все они, - как проприетарные, так и опирающиеся на open source, - достаточно узкоспециализированы.

Как несколько лет назад отмечал, рассказывая о своей ОС Евгений Касперский, «система — узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях».

Практически то же самое можно сказать и о всех других отечественных платформах. «Затраты на то, чтобы сделать общецелевую ОС - конкурента Windows, - настолько велики, что всерьез рассматривать это сегодня невозможно, - говорит Дмитрий Завалишин. - Ни один из разработчиков на это и не рассчитывает.

Все проекты, которые сегодня есть, ориентируются на те или иные нишевые применения, которые в состоянии обеспечить финансирование этой тематики».

И, тем не менее, сегодня можно абсолютно всерьез говорить о новых горизонтах ИТ-отрасли России, о ее настоящем и будущем. За последние полвека отечественное программирование проделало путь, измеряющийся десятками миллионов строк кода. От пакетной обработки - до облачных технологий, мобильных платформ, интернета вещей.

Каждый раз это были своего рода вызовы эпохи, на которые предстояло ответить оперативно и эффективно. Сейчас перед разработчиками и производителями операционных систем – новая задача, заключающаяся в создании максимально безопасного и защищенного ПО.

Выполнить ее в одиночку не сможет ни одна самая крупная компания - государственная или частная. Для этого необходима консолидация ресурсов государства, бизнеса, науки и образования.

Однако первый шаг в этом направлении сделан: по итогам конференции OS DAY 2017 принято общее решение разработчиков и производителей операционных платформ о необходимости комплексной программы исследований и разработок, направленной на создание новых технологий и кадров.

Ее реализация будет происходить под патронажем ИСП РАН. Это решение уже получило определенную поддержку на федеральном уровне.

«Такой подход позволит мобилизовать кадровый и научный потенциал страны, все имеющиеся ресурсы для ответа на вызовы эпохи во всем, что касается информационной безопасности, - считает Арутюн Аветисян. - Мы не должны только защищаться, нужно идти вперед, думать о будущем, об экспорте наукоемких технологий.

С нашим опытом, с нашим бэкграундом, мы более чем конкурентоспособны. Мало того, способны, решив собственные проблемы, помочь всему остальному миру».



Комментарии:

Для добавления комментария необходима авторизация.