Безопасность операционных систем и аппаратного обеспечения – направление развития, объединяющее российскую ИТ-отрасль. Убедиться в этом позволила состоявшаяся 14-15 октября VIII Научно-практическая конференция OS DAY «Российские аппаратные платформы и операционные системы». Ее организатором выступает консорциум из девяти ведущих российских ИТ-компаний и научных институтов, разрабатывающих операционные системы: ИСП РАН, DZ Systems, «Базальт СПО», «Лаборатория Касперского», РЕД СОФТ, «РусБИТех-Астра», «Криптософт», «Открытая мобильная платформа» и НИЦ «Институт имени Н.Е. Жуковского». Сегодня можно констатировать, что именно тема обеспечения кибербезопасности привела к формированию отечественного ИТ-сообщества, готового к объединению для решения актуальных задач отрасли.

«Одна из целей при создании нашей конференции – наладить общение и взаимодействие российских разработчиков операционных систем и компьютерной техники, – говорит генеральный директор холдинга DZ Systems Дмитрий Завалишин. – Сегодня я вижу, что эта задача решена». И действительно: OS DAY 2021 показал, что создатели программного обеспечения и «железа» нашли наконец общий язык и видят общие цели.

Главная тема, объединяющая различные направления развития отечественной ИТ-отрасли, – создание защищенных программно-аппаратных комплексов, сочетающих в себе надежность, безопасность и высокую производительность, отвечающих ожиданиям российского потребителя. Речь идет не только о специализированном оборудовании, заказчики которого – силовые структуры, армия, промышленность, государственный сектор, но и о продукции, способной удовлетворить запросы массового пользователя. Эта задача в одинаковой мере требует объединения усилий коммерческих компаний и научных институтов страны.

Пока запроса на массовые отечественные смартфоны или планшеты от рынка не поступает – он просто не сформирован, да и компании-производители при всем желании не смогли бы его удовлетворить в связи с отсутствием российской элементной базы. В ходе круглого стола, посвященного мобильным операционным системам и отечественному мобильному «железу», участники конференции сетовали на то, что у нас нет собственных видеоадаптеров, модемов и прочей периферии, необходимой для создания полностью своей доверенной мобильной техники. Как отметил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, «сделать массовый отечественный доверенный смартфон мы пока не можем». Тем не менее работа в этом направлении идет, и создание необходимой компонентной базы всего лишь дело времени.

Зато хорошо обстоят дела с операционными системами российского производства. На конференции были представлены доклады об одной из наиболее проработанных отечественных мобильных ОС «Аврора», об операционных системах «Альт», Astra Linux, Embox, Rosa Linux, разработках компаний РЕД СОФТ, «Криптософт», «Лаборатория Касперского». В том, что созданные российскими программистами операционные системы могут успешно работать с российскими же процессорами, можно было убедиться в ходе проходившей в рамках конференции «выставки технологий». Это взаимодействие наглядно демонстрировали стенды ГК Astra Linux с отечественными программно-аппаратными комплексами под управлением сертифицированных версий Astra Linux и компании «Базальт СПО» с процессорами «Эльбрус», «Байкал-М» и «Элвис Mcom03», а также процессором свободной архитектуры RISC-V под управлением операционной системы «Альт».

Безопасность операционных систем, созданных на базе открытого кода, – а таких сегодня среди российских разработок немало, – стала темой для отдельного круглого стола, посвященного созданию Технологического центра исследования безопасности ядра Linux. Заместитель руководителя ФСТЭК России Виталий Лютиков, выступая на OS DAY 2021, рассказал, что основной задачей центра должно стать выявление и устранение уязвимостей программного кода этой платформы, и призвал представителей ИТ-отрасли объединить усилия для совместного решения этого вопроса.

Вопрос, между тем, действительно важен для российского ИТ. Заместитель директора компании «Криптософт» Валерий Егоров отметил, что уязвимости в ядре Linux порой не закрываются довольно долго, создавая потенциальную опасность хакерских атак, а разработчиков, способных устранить их, у нас не хватает. В самом деле, отечественная отрасль ИТ испытывает дефицит высококвалифицированных кадров, а специалисты, обладающие достаточной квалификацией для решения проблемы с уязвимостями в программном коде ядра, разбросаны по множеству компаний. Консолидация усилий компаний-разработчиков вокруг создаваемого Технологического центра позволит решать задачу обеспечения безопасности программного кода намного более эффективно.

Что характерно, о своем желании присоединиться к этой работе заявили не только компании, использующие свободное программное обеспечение, но и разработчики, создающие проприетарное ПО, предложившие поделиться опытом в создании эффективных систем безопасности. Андрей Духвалов, директор департамента перспективных технологий «Лаборатории Касперского», подчеркнул, что лучшим из решений может быть создание информационных систем, изначально устойчивых к разнообразным атакам или любым намеренным или ненамеренным негативным воздействиям. «Такое свойство схоже с иммунитетом живых организмов», – сравнивает он.

Проявили интерес к общей работе над обеспечением кибербезопасности и создатели аппаратного обеспечения, напомнившие о возможности организации ряда защитных мер на уровне «железа». Так что можно говорить о том, что на конференции OS DAY 2021 сделан серьезный шаг к консолидации отрасли, созданию полноценного российского ИТ-сообщества. То, что задачей, вокруг которой оно формируется, стало обеспечение безопасности отечественных программных и аппаратных разработок, неудивительно. Как заметил главный технический директор по разработке программного обеспечения Huawei R&D Russia Владимир Рубанов, «безопасность стала таким аспектом, без которого невозможно сохранять конкурентоспособность».