|
Что ждет российскую ИТ-отрасль?
Главная /
Архив номеров / 2021 / Выпуск №09 (112) / Что ждет российскую ИТ-отрасль?
Рубрика:
Перспективы
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Что ждет российскую ИТ-отрасль?
На состоявшейся в октябре VIII конференции OS DAY 2021 «Российские аппаратные платформы и операционные системы» обсуждались вопросы взаимодействия разработчиков отечественного ПО и аппаратных платформ, очень важные для отечественной ИТ-отрасли
В первый день конференции было объявлено о создании Технологического центра исследования безопасности ядра Linux, и все дискуссии, так или иначе, затрагивали эту тему.
Во второй день главным предметом для обсуждения стала возможность консолидации усилий производителей программного и аппаратного обеспечения для создания доверенного российского смартфона или планшета. В конечном же счете речь шла об одном и том же – будущем отечественных ИТ, о том, в каком направлении предстоит развиваться отрасли? На вопрос мы попросили ответить экспертов, принимавших участие в конференции.
Это Александр Оружейников, заместитель руководителя департамента разработки ГК Astra Linux; Алексей Новодворский, заместитель генерального директора «Базальт СПО»; Валерий Егоров, заместитель директора «Криптософт», и Роман Симаков, директор департамента развития системных продуктов «РЕД СОФТ».
Мнения экспертов зачастую не совпадают, – сторонники СПО и проприетарных систем традиционно придерживаются противоположных взглядов на разработку, но главным остается одно: первоочередная задача отечественных разработчиков – обеспечение кибербезопасности или «кибериммунитета».
– В чем, на ваш взгляд, сегодня первоочередная задача разработчиков отечественных операционных платформ? Какое направление в работе разработчиков отечественного «железа» видится вам наиболее важным?
А. Оружейников: Приоритетные задачи разработчиков российских ОС сегодня заключаются в обеспечении поддержки отечественной компонентной базы, а также в создании непрерывного жизненного цикла разработки и сертификации ОС на соответствие требованиям доверия, надежности и безопасности.
А. Новодворский: Первоочередная задача – в организации совместной работы разработчиков ОС и «железа», чтобы получать действительно современные решения. А для создателей операционных систем на свободном коде важно активное участие в международном сообществе разработчиков. Это позволяет избежать использования устаревшего ПО и, как следствие, риска снижения безопасности системы.
В. Егоров: Важно понять, что отечественные операционные системы должны разрабатываться в России. Собственное аппаратное обеспечение у нас сегодня уже есть, но у него имеются существенные недостатки, которые необходимо устранять.
Р. Симаков: Государству необходимо добиться технологического суверенитета, соответственно, рынку нужны комплексные импортонезависимые решения. Исходя из этого, первоочередной задачей российских разработчиков операционных систем является создание и развитие экосистемы, где ОС связывает прикладные решения и отечественное «железо».
– Какие перспективы у отечественных операционных систем? Способны ли они заменить импортные программные продукты?
А. Оружейников: Мы сейчас в самом начале процесса полномасштабного перехода на отечественные операционные системы, а это – базис дальнейшей информатизации и внедрения российского прикладного программного обеспечения. Перспективы отличные: всем очевидно, что в нашей стране есть интеллектуальный потенциал для таких разработок. Более того, в ряде сегментов уже есть программные продукты, которые вполне могут конкурировать с лучшими импортными аналогами.
А. Новодворский: Отечественные операционные системы на основе Linux, создаваемые при взаимодействии с международным сообществом разработчиков, – это уже хорошая альтернатива другим ОС.
Р. Симаков: Российский рынок ИТ качественно и количественно растет, появляются новые и развиваются имеющиеся компетенции, расширяются сообщества пользователей. Причем пользователи перебороли скепсис в отношении отечественного программного обеспечения, стали обращаться к нему намного чаще. Однако говорить о вытеснении иностранного ПО с нашего рынка нельзя. Профессиональные знания и опыт разработки, к сожалению, пока сосредоточены за пределами России. Сейчас приоритетная задача отрасли – стать полноправными участниками мирового Open Source движения. И мы планомерно движемся к этой цели.
– Насколько безопасно использование открытого кода для разработки операционных систем?
А. Оружейников: Потенциальная возможность выявить в нем вредоносные участки может остановить злоумышленников от деструктивных действий, а параллельное развитие инструментария и регулярных процедур анализа ПО – повысить доверие потребителей к его безопасности. В совокупности с разработкой своих оригинальных методов обеспечения защиты информации и переходом на доверенные аппаратные платформы можно создать надежную основу для такого доверия.
В. Егоров: Операционные системы на базе открытого кода небезопасно использовать на объектах критической информационной инфраструктуры. В том числе Linux может использоваться только там, там, где критически важной инфраструктуры нет.
Р. Симаков: Мнения экспертов в этом отношении расходятся. Некоторые считают, что открытый код более безопасен. Ведь если у ИТ-компаний есть средства, инструменты и опыт их применения, то можно провести независимый аудит. Закрытый код проверить смогут только его авторы.
– Почему под эгидой ФСТЭК России создается именно Центр исследования безопасности ядра Linux?
А. Оружейников: Linux – наиболее популярная и гибкая платформа для разработки дистрибутивов операционных систем, которая объединяет всё самое лучшее, что можно собрать из «открытых» проектов. Большинство отечественных ОС также основано на ядре Linux. Уверен, в самом ближайшем будущем мы станем свидетелями еще более глубокого проникновения Linux в нашу жизнь.
В. Егоров: Отечественные сборки операционной системы Linux получили широкое распространение из-за кажущейся доступности решений на базе этой платформы. Ее использование является самым легким путем. Именно поэтому многие используют Linux для создания собственных сборок. Но разработчиков ядра Linux в России очень мало.
– То есть отдельные компании с обеспечением безопасности ядра Linux не справятся?
А. Оружейников: Объем и сложность «открытого» кода современных ОС поражает воображение. В рамках одной замкнутой корпорации многого не добиться. Поэтому мы были одними из тех, кто всецело поддержал создание Центра. Мы видим его как место, где можно объединить свои усилия всем, кто исследует ядро. Не только компаниям-вендорам, но и всем энтузиастам.
Р. Симаков: В России недостаток квалифицированных кадров, они «размазаны» по множеству компаний. В результате на фоне тысяч программистов, которые занимаются отладкой ядра, мы выглядим бледно. Цель Центра – объединить усилия и стать заметным игроком, чтобы продвигать собственные идеи и наработки. Нам нужны новые инструменты, нужна база данных уязвимостей, артефактов, причем доступная всем. Все ждут, что уязвимости будут исправлять сами авторы программы, но это ожидание часто затягивается. Пока мы не начнем работать над этим вопросом сами, никто не будет им заниматься.
– Какие необходимы доработки в ядре Linux, нацеленные на повышение его стабильности и безопасности?
А. Оружейников: В первую очередь важны те доработки, которые реализуются командой Kernel Self-Protection Project. Этот проект необходимо поддерживать и максимально развивать внутри сообщества разработчиков ядра Linux. Немаловажную роль играет разработка фаззера ядра syzkaller. Также необходимо проводить регулярную очистку ядра от устаревших драйверов и механизмов, которые уже мало применимы на практике, но «раздувают» код, затрудняя его анализ.
В. Егоров: России нужны не доработки, а новые разработки, нужны операционные системы, ядра которых полностью разработаны на территории Российской Федерации. В противном случае страна навсегда окажется в положении догоняющего.
– Какие могут возникнуть проблемы с безопасностью отечественного программного и аппаратного обеспечения? Каковы наиболее вероятные векторы атаки?
В. Егоров: В любом программном и аппаратном обеспечении могут быть ошибки, и векторы атаки, как следствие, могут быть самые разнообразные. Для профессионала любая ошибка превращается в уязвимость, которую можно использовать для атаки. В ядре Linux десятки уязвимостей не закрываются годами. Есть, конечно, защитные механизмы на уровне «железа», но они не являются панацеей.
А. Оружейников: Наиболее вероятные векторы атаки – через ошибки в системе загрузки ОС, а также через незакрытые уязвимости, основанные как на особенностях работы CPU, так и на неочевидных ошибках в работе с памятью в ядре и его модулях.
– Насколько перспективна разработка отечественных программно-аппаратных комплексов?
А. Оружейников: Разработка отечественных ПАКов перспективна как никогда. Создание комплексных решений позволяет стимулировать развитие глобальной экосистемы приложений, а это – одно из ключевых условий перехода пользователей на отечественное ПО и «железо». Сложности тут заключаются в том, что в отечественном аппаратном обеспечении пока большой процент заимствованных компонентов.
В. Егоров: Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов. Не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и так далее. Это комплексная задача, и решать ее необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от настоящего, массового производства.
А. Новодворский: Отечественные программно-аппаратные комплексы уже существуют, они используются всё шире и прекрасно себя показали. Что же касается инфраструктуры, то ее фрагмент можно было увидеть на выставке технологий в рамках OS DAY 2021 – стенд, демонстрирующий работу Samba AD с управлением политиками в сети из компьютеров с тремя различными российскими процессорами и системой на процессоре RISC-V под управлением операционной системы «Альт».
Похоже, любая тема для обсуждения, будь то сотрудничество компаний, разрабатывающих операционные системы, создание отечественных программно-аппаратных комплексов или выбор между открытыми и проприетарными системами, в конечном счете, сводится к обсуждению вопросов кибербезопасности. Это – тема, объединяющая всех представителей отрасли без исключения. Так что создание Технологического центра, который возьмет на себя разработку вопросов безопасности для одной из самых распространенных в России платформ, видится делом актуальным и своевременным.
Подпишитесь на журнал
Купите в Интернет-магазине В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»! 
Ассоциация разработчиков «Отечественный софт» отметила 15-летие 
РДТЕХ представил Технологическую карту российского ПО 2023 
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool 
_cover.jpg)
