OS DAY 2018: надежность, безопасность, устойчивость

199

Пятая конференция OS DAY, традиционно собирающая представителей отрасли системного программирования со всей России и постсоветского пространства, прошла в конце мая в главном здании Российской академии наук. Основной темой для обсуждения на ней стали вопросы надежности операционных платформ. Как один из главных факторов обеспечения надежности, отдельно рассматривалась тема профессионального образования и подготовки кадров.

«Мы проводим OS DAY совместно с другими организациями и ИТ-компаниями, за 5 лет конференция стала уважаемой коммуникационной площадкой для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков, – отметил Арутюн Аветисян, директор ИСП РАН, председатель программного комитета OS DAY, – сейчас уже мы можем видеть определенный прогресс, поступательное движение. Стало больше участников, среди них появились новые компании, ранее не участвовавшие в конференции, а самое главное, – между ними возникают связи, появляется стремление к сотрудничеству, понимание, что успеха сегодня можно добиться, только объединяя усилия, и когда обе стороны побеждают, – это лучше, чем один победитель и один проигравший».

Тема надежности операционных систем, ставшая основной в докладах и дискуссиях OS DAY 2018, сегодня актуальна, как никогда ранее. «Надежность – это фактор, имеющий особое значение в мире программирования, – сказал на открытии конференции Дмитрий Завалишин, генеральный директор DZ Systems, один из основателей OS DAY. – Еще 5-10 лет назад софтверные системы играли вторичную, вспомогательную роль, но сегодня они стали неотъемлемой частью нашей жизни. Не удивительно, что к программному обеспечению, которое мы создаем, предъявляются такие же требования в отношении надежности, безопасности и безотказности, какие всего несколько лет назад предъявлялись к ПО, предназначенному для космоса, медицины, армии. Крах сегодняшних операционных систем может стать если не крахом нашей цивилизации, то, как минимум, причиной серьезного кризиса».

При этом участники конференции отмечали, что полной и безоговорочной надежности ПО при сегодняшних объемах программного кода, измеряющихся миллионами строк, добиться практически невозможно. «Абсолютно надежного программного обеспечения не бывает, – подчеркнул Алексей Новодворский, заместитель генерального директора «Базальт СПО». – Слишком много факторов влияет на его уязвимость. Не говоря даже о возможной недобросовестности поставщиков ПО, допускающих уязвимости в коде, следует отметить, что за последние годы изменились сами угрозы, с которыми нам приходится сталкиваться. Хакерские атаки стали многовекторными, глубоко эшелонированными, намного более серьезными Если раньше был принцип – «включите антивирус, и все будет хорошо», то теперь это не так. В результате мы сегодня пытаемся нащупать баланс между открытостью и безопасностью, между безопасностью и доверием, эффективным решением проблем по мере их возникновения и их предотвращением».

«В современных рыночных условиях требования к ПО постоянно повышаются, а сроки разработки сокращаются, – отметил Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – При этом вопросы надежности и безопасности ПО из обсуждений на конференциях и статей на профессиональных сайтах трансформируются в строчки технических требований. В таких условиях выиграть в конкурентной борьбе можно, лишь опираясь на системное ПО, которое не только само устойчиво и безопасно, но и предоставляет ряд сервисов безопасности приложениям. Особенно ярко эти тенденции проявляются в мире IoT. Сейчас это вызов для отрасли системного программирования. Те операционные системы, которые не справятся, отомрут, так же, как произошло с OS/2, CPM и другими».

На конференции был представлен ряд программных продуктов, представляющих собой как закрытые решения на основе открытого кода, так и собственные разработки российских программистов, созданные «с нуля», в частности – операционные системы, как узкоспециализированные, так и общего профиля, пользовательские. «Отечественное происхождение ПО – основа для обеспечения его надежности и безопасности, – отметил Александр Оружейников, начальник НТЦ-1 “РусБИТех-Астра”. – Сегодня в России в области разработки безопасного ПО, в сферах исследования, верификации и сертификации средств защиты создана современная методическая и нормативно-правовая база. Но ее реализация возможна только при условии соответствующих усилий со стороны разработчика. А они, как диктуют нам законы рынка, возможны, только если этот разработчик – отечественная компания, или если основной рынок сбыта продукции – отечественный сегмент ИТ. На постсоветском пространстве достаточно центров компетенции и групп программистов, которые способны обогатить своими разработками отрасль высоких технологий. Главное – эффективно задействовать российские научно-технические наработки для создания надежных коммерческих решений».

В качестве одного из факторов обеспечения надежности и безопасности программного обеспечения рассматривалась и подготовка кадровой базы отрасли. Этой теме была посвящена отдельная секция в рамках OS DAY, а завершила конференцию открытая дискуссия о перспективах и методиках обучения системных программистов. «Современная система образования страдает от большого разрыва с потребностями отрасли, – подвел итог Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. – Необходимо обратить внимание на три важных момента. Во-первых, образование должно быть как можно ближе к отрасли. Во-вторых, нужно мотивировать действующих специалистов к участию в образовательной деятельности. И, наконец, следует изучать отечественные платформы, процессоры, инструменты, но не исключать и доступные мировые аналоги, чтобы иметь возможность сравнения». В целом, с этими тезисами согласились все участники дискуссии: необходимо создавать экосистему, в которой воедино слиты образование, наука и индустрия, где воспитываются кадры, которые могут быть мобилизованы для решения глобальных задач.

Также в рамках OS DAY 2018 прошла выставка разработок отечественных производителей операционных систем и аппаратных платформ, инструментов разработки и обеспечения надежности программного обеспечения.

Конференция OS DAY 2019 состоится в Москве в мае следующего года. Уже в третий раз ее будет проводить консорциум ведущих российских ИТ-компаний и организаций, в который входят ИСП РАН, DZ Systems, Лаборатория Касперского, Базальт СПО, ГосНИИАС, Свемел, РусБИТех, РЕД СОФТ, ассоциация «Доверенная платформа».

Конференция проводится при поддержке Российской академии наук (РАН), Федерального агентства научных организаций (ФАНО России), Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Фонда перспективных исследований (ФПИ).

Справка

Научно-практическая конференция OS DAY посвящена проблемам разработки операционных платформ и иного системного программного обеспечения в России, странах Таможенного Союза и СНГ.

Основная цель мероприятия — организация площадки для обмена опытом между разработчиками операционных платформ и системного ПО, коммуникация между заказчиками и разработчиками системного ПО, поиск точек для совместной деятельности в этой сфере.

Организаторы: ИСП РАН, DZ Systems, Лаборатория Касперского, Базальт СПО, ГосНИИАС, Свемел, РусБИТех, РЕД СОФТ, ассоциация “Доверенная платформа”.