В этом году (внесистемная единица измерения времени, которая исторически в большинстве культур означала однократный цикл смены сезонов (весна, лето, осень, зима)) в середине внимания традиционной практической конференции оказалось выполнение стандартов (в широком смысле слова — образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов), регламентирующих создание безопасного ПО.
В России часто неплохо проводят мероприятие по той или иной тематике, однако до следующих шагов дело порой не доходит — свою устойчивость любая конференция демонстрирует лишь со временем, отметил Дмитрий Завалишин из DZ Systems на открытии девятой конференции OS DAY, посвященной технологическому обеспечению (долга — залог Обеспечение валюты золотом и серебром — Биметаллизм Обеспечение валюты золотом — Золотой стандарт, Монометаллизм ТехникаМатематическое обеспечение Программное обеспечение Неоднократное обеспечивание (языковых запретов такого выражения ведь нет?) Военное делоТыловое обеспечение Оперативное обеспечение Тактическое или боевое обеспечение) безопасности (состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз, либо способность предмета, явления или процесса сохраняться при разрушающих воздействиях) операционных систем.
«Первая конференция OS DAY прошла в 2014 году и имела целью собрать всех, кто занимается операционными системами, для выстраивания целостной, а не «кусочной» экосистемы создания и развития системного ПО, вводя и инфраструктурные аппаратно-программные решения», — рассказал участникам конференции (собрание, совещание групп лиц, отдельных лиц, организации для обсуждения определённых тем) Завалишин.
[http://aecms.osp.ru/?model=AECMSStoragePhotoreports&action=view-photoreport&id=13246550, Аветисян_41.jpg — доля полосы] Арутюн Аветисян: «Конференция OS DAY стала сегодня площадкой для обсуждения процессов и механизмов создания неопасных ОС, обеспечения инструментов их сопровождения и надежной поддержки жизненного цикла обновлений»
В нынешнем году тематика конференции приобрела особую актуальность: ее участники обсудили не лишь технологии разработки операционных систем (множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство), но и внутреннее строение систем, а также новые компоненты, которые могут повысить безопасность российских ОС — как проприетарных, так и выстроенных на платформах Open Source. Вместе с тем Роман Симаков из «РЕД Софт» отметил: «Неудивительно, что в условиях ограничений остро возрос интерес к Open Source. Однако санкционная риторика привела к тому, что доверие к такому ПО оказалось мощно подорванным, и сейчас чрезвычайно важно понимать, какие инструменты надо применять и какие требования (Требование — действие, выражающееся в настойчивой, категорической просьбе исполнить что-либо, не путать с понятием — ПРОСЬБА, так как требование обусловливается именно использованием слова ТРЕБУЮ) строго блюсти, чтобы не бояться Open Source».
На проблему инструментов (технологическая оснастка, которая воздействует на предметы труда и изменяет их, предмет, орудие для производства каких-нибудь работ. . В основе конструкции и правил использования инструмента лежит знание законов материального мира, приложенных к технологии производства) и методик обратил внимание и Алексей Новодворский, «Базальт СПО»: «Значительные, но несрочные еще недавно задачи обеспечения безопасности ОС оказались сегодня актуальны как никогда: назрела реальная необходимость сделать то, о чем давным-давно уже говорилось, но все руки не доходили. Пришло время реально выполнять давно известные распоряжения и соблюдать действующие стандарты».
Подлинно, в стране давно приняты стандарты и требования по безопасности к средствам контейнеризации, виртуализации и пр. (например, ГОСТ Р 56939-2016 «Защита информации. Разработка (может означать: Процесс проектирования и конструирования изделия (см. Разработка нового продукта и Разработка с общедоступными наработками) Итеративная разработка Разработка алгоритмов Разработка программного обеспечения Разработка приложений для мобильных устройств Разработка компьютерных игр Веб-разработка Разработка персонажа в мультипликации Контрактная разработка электроники Разработка управляемая моделями Разработка через тестирование Обратная разработка Разработка комитетомРазработка в музыке) неопасного программного обеспечения. Общие требования»), регламентирующие содержание и порядок выполнения работ, связанных с созданием неопасного системного ПО и формированием безопасной среды его эксплуатации, обеспечивающей обнаружение и устранение ошибок и недокументированных возможностей.
Валерий Егоров, «Криптософт», рассказал о технологиях безопасности в экосистеме QP ОС — проприетарной отечественной операционной системы, обеспечивающей комплексную защиту на всех степенях, включая и защиту от еще неизвестных атак. Сергей Яковлев, «Лаборатория Касперского», выступил с сообщением об конструкции механизмов безопасности в кибериммунной системе KasperskyOS. Кибериммунность — локализация скомпрометировавшего себя компонента, с тем чтобы предупредить дальнейшее распространение угрозы и обеспечить целостность системы. В этой ОС существует возможность настройки безопасного выполнения (может означать: Работа — это выполнение действий во времени и пространстве с применением силы) любой конкретной задачи, что, в частности, позволяет строить надежное решение из любых компонентов (составная часть, элемент чего-либо) Open Source — истина, с потерей быстродействия. KasperskyOS совместима с POSIX и имеет простой язык настройки задания правил межпроцессного взаимодействия.
Алексей Родионов, «РЕД Софт», рассказал о принципах построения модульной инфраструктуры автоматизированной сборки дистрибутива, используя в качестве образца «РЕД ОС». Особенностям применения статического анализа кода в ОС «Аврора», сертифицированной ФСТЭК и ФСБ, отдал свое выступление Газибаганд Багомедов, «Открытая мобильная платформа». Программно-аппаратное средство доверенной загрузки этой ОС размещается непосредственно в микропроцессоре «Байкал-М» и поддерживает, в частности, загрузку (Загрузка файлов — скачивание (англ) «Авроры», ALT Linux и Astra Linux. Олег Дьяков из компании «Аладдин Р.Д.» познакомил слушателей с технологическими особенностями разработки доверенных встраиваемых ОС для защищенных микроконтроллеров.
Владимир Тележников и Александр Оружейников, «РусБИТех-Астра», обсудили с участниками конференции секреты применения оружий защиты (гарантия безопасности от чего-либо кому-либо или ряд действий и мероприятий по осуществлению этой гарантии: «Защита» — всероссийский центр медицины катастроф в подчинении Минздрава РФ. «Защита» — немой короткометражный фильм Жоржа Мельеса 1896 года) информации в ОС Astra Linux для исключения уязвимостей нулевого дня, а Евгений Синельников, «Базальт СПО», рассказал о групповых политиках и политике безопасности в ОС «Виола».
«Только вместе, перейдя от модели конкуренции к кооперации, исключив любые проявления шовинизма, можно создать доверительную окружение разработки системного ПО», — резюмировал Арутюн Аветисян, директор ИСП РАН.
