И снова о главном!

OS DAY 2025

07.07.2025
13:30

Ежегодную научно-практическую конференцию OS DAY 2025 посетили около 300 участников, более 1200 человек посмотрели трансляцию онлайн.

Несколько сотен экспертов в области системного программирования на протяжении двух днейактивно анализировали последние тенденции в ИТ-индустрии, делились профессиональным опытом, презентовали свои технические разработки на специально организованной выставке технологий.

Особое внимание было уделено вопросам безопасного проектирования операционных систем, использованию принципов конструктивной безопасности и выстраиванию цепочки доверия от прикладного программного обеспечения через системный уровень к аппаратным решениям. Также обсуждались методы защиты информации, включая соблюдение стандартов безопасной разработки ПО, особенности работы с не доверенными приложениями в защищённых системах и применение технологий изоляции на всех этапах жизненного цикла разработки.

 

Основной акцент в прозвучавших на конференции докладах делался на комплексном подходе к обеспечению безопасности, охватывающем все уровни – от аппаратного до прикладного, с обязательным использованием механизмов изоляции, как неотъемлемой части современной разработки защищённого программного обеспечения.

Как подчеркнул в своем выступлении генеральный директор компании «Криптософт» Артур Вартанов – очень важно расширять возможности отечественных ОС в части усиления изоляции прикладного программного обеспечения, а также сопровождения динамического, композиционного анализа и других процессов, связанных с разработкой безопасного ПО. При этом сопровождение процессов разработки важно осуществлять не только на этапах эксплуатации, но и на остальных этапах жизненного цикла ПО, что необходимо для более эффективного использования имеющихся человеческих ресурсов и общего повышения безопасности программного обеспечения. Полная инфраструктура разработки безопасного программного обеспечения, включающая в себя безопасный компилятор, средства статического, динамического и композиционного анализа, конфигурирования, сборки и отладки исходного кода, должна быть глубоко интегрирована с ОС, а не рассматриваться как нечто стороннее и второстепенное.

 

По мнению Романа Симакова, директора департамента развития системных продуктов компании РЕД СОФТ, вопрос безопасности — один из ключевых аспектов любого современного ИТ-решения. Использование различных методов изоляции действительно помогает защитить операционные системы от внешних угроз и повысить общую устойчивость. Каждая технология имеет свои плюсы и минусы и, как следствие, свои сферы применения. Контейнеризация хороша там, где нужно быстро разворачивать приложения и легко управлять ими в облачной среде. Виртуализация идеальна для важных инфраструктурных элементов, где требуется высокий уровень защиты. Распределение памяти помогает минимизировать риск атак, связанных с использованием уязвимостей в оперативной памяти. Наконец, Trusted Execution Environment (TEE), то есть доверенная среда исполнения, идеально подходит для безопасной обработки конфиденциальных данных.

 

Значительное внимание было уделено и вопросам создания сертифицированных безопасных сред исполнения, в частности, – созданию государственного стандарта «Доверенные среды исполнения», который формируется при активном взаимодействии отраслевых регуляторов и российских разработчиков операционных систем. Константин Карасёв, руководитель команды разработки доверенной среды и экосистемы Aurora TEE компании «Открытая платформа», представил доклад о возможных вариантах программно-аппаратной реализации этого стандарта для различных классов вычислительной техники.

 

Рассмотрение проекта стандарта вызвало живой отклик со стороны представителей отрасли вследствие широкой сферы применимости его концепций, – рассказал начальник отдела продуктовой экспертизы компании «Открытая мобильная платформа» Сергей Аносов. В настоящий момент завершена обработка предложений, поступивших от участников разработки документа, подготовлен обновленный вариант стандарта. В ближайшее время он будет повторно разослан по компаниям. Нам предстоит еще много совместной работы по созданию остальных частей группы стандартов – требования к аппаратным платформам, операционным системам, доверенным приложениям.

Разрабатываемый стандарт станет важным элементом системы нормативного регулирования, направленного на укрепление цифрового суверенитета и повышение безопасности отечественных информационных технологий. Его принятие ожидается в ближайшие год-два, что подтверждается активной позицией регуляторов в этом вопросе.

 

Обеспечение кибербезопасности российских операционных систем тем более важно, что в новых реалиях цифровой эпохи их защищенность превратилась в фактор геополитического значения.

 

Анна Кан, заместитель генерального директора ВИНИТИ РАН, остановилась в своем выступлении на тех областях, где востребованы отечественные операционные системы и важны надёжность и безопасность. В первую очередь, это государственное управление, где необходимо обеспечить высокий уровень безопасности, соответствующий требованиям для работы с конфиденциальной информацией. И, разумеется, корпоративный сегмент. Здесь российские ОС стали заменой зарубежным системам, так как требования к безопасности и контролю особенно высоки. Однако следует учесть тот факт, что отечественные ОС не всегда подходят для массового потребительского рынка, так как часто обладают узким функционалом и не учитывают нужды обычных пользователей ПК.

Тем не менее, эксперты рынка убеждены, что постепенный переход российских пользователей на отечественное программное обеспечение неизбежен. Потому что вопрос не в недоверии к операционным системам, созданным нашими программистами, а в силе привычки. Руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН Алексей Хорошилов уверен, что определенная инерция восприятия российских программных продуктов пользователем, конечно, присутствует, но может быть преодолена. Это произойдет, когда работа импортного программного обеспечения перестает удовлетворять. Пользователь перейдет на другую систему, какое-то время будет привыкать к ней, а дальше проблема исчезнет сама собой, – считает он. – Качество российского программного обеспечения не хуже, чем у зарубежных продуктов. Хотя расти, конечно, еще есть куда.

 

Евгений Синельников, руководитель саратовского обособленного подразделения «Базальт СПО», выразил мнение о безопасности операционных систем. До сих пор все вирусные атаки, все проблемы с незащищенностью были по большей части связаны с зарубежными операционными системами, в первую очередь, – с Windows и подобными ей, со связанным с ними софтом. Выход за пределы экосистемы Windows к снижению безопасности не приводит.

 

Очередная встреча разработчиков российских операционных систем запланирована на лето следующего года. Какие именно аспекты информационной безопасности окажутся в фокусе предстоящей дискуссии, станет известно уже через несколько месяцев.