Конференция проходила 17-18 мая 2018 г. в Москве, в главном здании Российской академии наук. Организатор конференции — консорциум ведущих российских ИТ-компаний и организаций, в который входят: ИСП РАН, DZ Systems, Лаборатория Касперского, Базальт СПО, ГосНИИАС, Свемел, РусБИТех, РЕД СОФТ, ассоциация "Доверенная платформа".
Главной темой конференции стало обеспечение надежности и отказоустойчивости операционных платформ. Сегодня информационные системы стали неотъемлемой частью жизни нашей цивилизации. Это существенно изменило ландшафт инфраструктуры, в которой обрабатываются данные, и ужесточило требования к уровню ее надежности. Если еще недавно статусом критически важных обладали ИТ-системы отдельных отраслей – военной, медицинской, космической, - то сегодня аналогичные требования стали практически стандартными для огромного количества систем, использующихся на транспорте, в промышленности, в быту и др. В этой связи требуются новые подходы к обеспечению безопасности и надежности. Поэтому тема надежности охватывает весь спектр действий системных разработчиков.
Участники конференции — разработчики и заказчики отечественных операционных платформ из Москвы, Санкт-Петербурга и других городов России — обсудили методы и инструменты проектирования, обеспечения жизненного цикла разработки и эксплуатации надежных платформ, вопросы подготовки кадров высшей квалификации – разработчиков аппаратного обеспечения, операционных платформ и системного ПО.
Специалисты компании "Базальт СПО" продемонстрировали участникам конференции работу решений АЛЬТ Сервер и АЛЬТ Рабочая станция в «боевом» режиме на компьютерах на базе отечественных и зарубежных аппаратных платформ: ia32, x86_64, Aarch64/Байкал-М, armh/ElveesMCom-02, Эльбрус 401/404, Эльбрус 801/808/101, mipsel/Байкал-Т, Loongson-3A (China), riscv64. И представили серию докладов:
Дмитрий Державин, руководитель службы технологической совместимости «Базальт СПО», рассказал о том, как обеспечивается необходимый уровень надежности готовых комплексов решений, которые включают платформу АЛЬТ и совместимые с ней решения в различных комбинациях. Например, многие разработчики, привыкшие создавать свои приложения под Windows, по инерции включают все необходимые сторонние модули непосредственно в свои решения. При этом разработчик, как правило, не отслеживает состояние стороннего кода на предмет уязвимостей и не обновляет его. Подобные устаревающие и уязвимые компоненты кочуют из одной версии приложения в другую, что приводит к падению надёжности, общей производительности и защищённости этого приложения и других систем. Разработчики ОС АЛЬТ обеспечивают приложениям возможность вызывать многие необходимые модули непосредственно из самой операционной системы, причем при обнаружении уязвимостей модули оперативно обновляются, и приложения, работающие в среде ОС АЛЬТ, автоматически начинают работать уже с безопасным кодом. Для того чтобы помочь разработчикам избежать ошибок и обеспечить заказчиков надежными системами на платформе АЛЬТ, «Базальт СПО» реализует программу технологической поддержки.
Денис Медведев, начальник отдела разработки и сертификации защищенных решений «Базальт СПО», посвятил свой доклад вопросам управления политиками доступа. При эксплуатации защищенных систем политика управления доступом часто рассматривается как незыблемая данность. Но в реальной жизни возникают ситуации, когда в системе возникают новые сущности или она подвергается переконфигурированию из-за изменения локальных требований к ней. Это вызывает несоответствие политики изменившейся ситуации, что может повлечь неожиданные и необоснованные отказы доступа, новые, неучтенные ранее ситуации, влекущие утечки защищаемой информации. В докладе рассмотрены варианты действий по изменению политики управления доступом в системе, которые не приводят к потере безопасного ее состояния.
Андрей Савченко, ведущий программист ООО «Базальт СПО» , поделился опытом применения Clsync – инструмента живой синхронизации данныхфайлового уровня для построения надежных, высокодоступных и масштабируемых информационных систем. Доклад иллюстрировался примерами использования Clsync, была рассмотрена архитектура приложения, разработанная для обеспечения надежности и безопасности в широком спектре реальных задач.
Дмитрий Левин, заместитель генерального директора, главный архитектор «Базальт СПО» и релиз-менеджер текущей версии glibc 2.27, рассказал о прошлом, настоящем и будущем the GNU C library – ключевой для GNU/Linuxи GNU/Hurd библиотеки, ведущей свою историю с 1987 года. В течение многих лет проект развивался в авторитарном стиле, но с уходом в 2012 году главного разработчика Ульриха Дреппера, glibc разрабатывается и поддерживается сообществом мантейнеров. Процесс разработки стал более дружественным, основанным на командной работе и эффективном сотрудничестве, решения принимаются через достижение консенсуса.
Георгий Курячий, эксперт «Базальт СПО», рассказал об инструментальной поддержке преподавания дисциплины «Архитектура ЭВМ и язык ассемблера» на ВМК МГУ. Потребность в надежном программном обеспечении выдвигает на первый план задачу подготовки кадров высшей квалификации – разработчиков аппаратного обеспечения, операционных платформ и системного ПО. В русле решения этой задачи на ВМК МГУ был разработан, предложен и дважды проведен курс, основанный на архитектуре MIPS32 (эмулятор MARS) и классических модельных машинах, в котором сделана попытка поддержать практикой максимально возможный спектр изучаемых тем с автоматической проверкой программной части домашних заданий.
«Вопросы надежности операционных систем в последние годы приобретают все более серьезное звучание, - подчеркнул Алексей Новодворский, заместитель генерального директора «Базальт СПО». – Мы стараемся находить баланс между открытостью и надежностью, безопасностью и доверием не только нашей платформы ОС АЛЬТ, но и программных комплексов, в которые наряду с ней входят совместимое системное и прикладное ПО. Обеспечение надежности можно без преувеличения назвать одной из главных стратегических задач развития отечественного ПО, которое будет служить основой технологической независимости нашей страны».