OS DAY 2022 – IX международная научно-практическая конференция создателей системного программного обеспечения – состоялась в Москве, в главном здании РАН этим летом; ее главной темой стало технологическое обеспечение безопасности российских операционных систем.
Участников конференции в онлайн- и офлайн-формате было более 2000 человек, они обсуждали процессы надежной разработки системного ПО, новые механизмы безопасности внутри ОС, их сопровождение, жизненный цикл обновлений. Разговор шел не только о технологиях разработки ОС, но и про внутреннее строение систем, новые компоненты в российских ОС, о том, как можно изменить саму ОС, какие компоненты добавить, чтобы она стала более безопасной.
Теме безопасности операционных систем были посвящены практически все доклады, прозвучавшие за два дня конференции. Со своим опытом в разработке безопасных решений участников OS DAY 2022 познакомили представители таких компаний, как «Лаборатория Касперского», «Базальт СПО», ГК «Астра», РЕД СОФТ, EMBOX, Positive Technologies, ГК Yadro, «Алладин Р.Д.», «ИнфоТеКС», «Открытая мобильная платформа», «Скади», специалисты из научных институтов ГосНИИАС и ИСП РАН, представители других российских компаний-разработчиков системного ПО.
Кроме того, участники конференции обсуждали первые итоги работы созданного под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux и сформированной не так давно инфраструктуры для систематического исследования безопасности критичных компонентов, перспективы создания отечественного независимого веб-сервиса для хостинга IT-проектов, призванного аккумулировать программные разработки российских программистов. В обсуждении этих вопросов приняли участие начальник управления ФСТЭК России Дмитрий Шевцов и заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин.
Участники конференции отметили значительный рост интереса отечественных потребителей к импортозамещающему программному обеспечению, возникший в последнее время не только в госсекторе, но и среди представителей бизнеса и частных пользователей. «Если не обновлять ОС Windows, в ней возникают уязвимости и серьезно возрастают риски, связанные с безопасностью, – объяснил причины ситуации Роман Мылицын, руководитель отдела перспективных исследований ГК «Астра». – Для рядовых пользователей это может быть не настолько важно, но для организаций это — критичный момент. Российские компании сегодня пытаются решить проблему, управлять рисками, например, изолировать свой контур IT-инфраструктуры от внешнего интернета, чтобы сократить возможность попадания вредоносного ПО. Но это временная мера, ведь сидеть в закрытом контуре, выходя в сеть через один компьютер, не очень удобно. Многие компании это не устраивает, и они будут строить альтернативную инфраструктуру на российских ОС, которые сегодня уже готовы решать все необходимые задачи».
Сегодня в России есть несколько операционных систем, прошедших все необходимые экспертизы безопасности и применяющихся в качестве альтернативы импортным программным продуктам. Среди них есть и проприетарные, как QP ОС, созданная программистами НТП «Криптософт», или KasperskyOS, так и свободные: ОС «Альт», ОС «Аврора», ОС Astra Linux, РЕД ОС и другие. «Основное направление нашей деятельности в обеспечении защиты информации – это применение сертифицированных доверенных технологий, сертифицированных операционных систем, средств виртуализации, средств контейнеризации, сертифицированных систем управления базами данных, – подчеркнул Дмитрий Шевцов, выступая на круглом столе «Доверенное отечественное ПО: риски сегодняшнего дня и модели долгосрочного устойчивого развития», проходившем в рамках конференции. – Мы уходим от применения «наложенных» средств защиты и движемся в направлении разработки собственных технологий, на которые можно уверенно полагаться, используя их в критической инфраструктуре Российской Федерации».
При этом движение к технологическому суверенитету идет достаточно бодро, хотя и не равномерно для различных типов программного обеспечения. «У операционных систем, систем управления базами данных и систем документооборота сегодня хорошие перспективы занять значимую долю рынка, вытеснив иностранных производителей, – сказал Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ». – При уверенном движении вперед российские разработчики смогут развивать свои продукты и выводить их на новый уровень. Однако встречаются производители, до сих пор не уделяющие должного внимания совместимости с российскими ОС, СУБД, оборудованием. Без этого процесса обеспечить технологический суверенитет и закрыть все потребности рынка будет невозможно».
«Серьезная проблема в том, что очень часто специализированное ПО для госкомпаний и ведомств существует в версиях только для Windows, поэтому проблема даже не в переходе на другую операционную систему, а в поиске совместимого ПО с аналогичным функционалом, – развил его мысль Роман Мылицын. – Раньше сложно было собрать команды разных компаний, чтобы они начали делать решения под отечественные ОС. Но нынешняя ситуация заставляет всю отрасль и всех разработчиков объединить свои усилия и сделать так, чтобы в итоге экосистема российских решений стала сопоставимой с иностранной и даже превзошла ее в чем-то, например, в безопасности информации».
«В условиях поляризованного мира четыре миллиарда людей на земле надеются, что Россия способна на реализацию крупных проектов, – подчеркнул президент НП «РУССОФТ» Валентин Макаров. – Нам пора сформулировать перспективные технологии, которые будут важны для нового экономического уклада, инициировать собственные проекты, в которые потом смогут войти специалисты и компании из других стран, и приступить к их реализации».
