Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
+0,15
63,84
EUR/RUB
–0,14
73,58
РТС
–0,70%
1111,39
ММВБ
–0,01%
2285,53
Brent
–2,79%
73,15
Золото
–0,79%
1273,30
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно

Тема надежности программного обеспечения стала главной на OS DAY 2018

Конференция OS DAY
Конференция OS DAY
7 июняпресс-релиз

Вопросы надежности операционных платформ, их взломоустойчивости и защищенности от программных сбоев обсуждались в конце мая на V конференции OS DAY. Более 300 специалистов в области создания софтверных систем, теоретиков и практиков системного программирования, заказчиков и разработчиков ПО со всей России собрались в здании Российской академии наук, чтобы принять участие в одном из самых авторитетных ИТ-событий года.

«За минувшие 5 лет конференция стала уважаемой коммуникационной площадкой для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков, – отметил Арутюн Аветисян, директор ИСП РАН, председатель программного комитета OS DAY, – Стало больше участников, между ними возникают связи, появляется стремление к сотрудничеству, понимание, что успеха сегодня можно добиться, только объединяя усилия».

Тема надежности операционных систем, вынесенная в название OS DAY 2018, активно обсуждалась в ходе докладов и дискуссий. Однозначным выводом по итогу двухдневного обмена мнениями и опытом может стать утверждение, что единственным действенным выходом из сложившейся сегодня ситуации может стать постоянное обновление, непрерывная работа по обеспечению надежности и устойчивости ПО. По словам Арутюна Аветисяна, обновление необходимо каждый день: объем кода растет, и инструменты работы с ним тоже должны улучшаться постоянно.

«Абсолютно надежного программного обеспечения не бывает, – подчеркнул Алексей Новодворский, заместитель генерального директора «Базальт СПО». – Слишком много факторов влияет на его уязвимость. Не говоря даже о возможной недобросовестности поставщиков ПО, допускающих уязвимости в коде, следует отметить, что за последние годы изменились сами угрозы, с которыми нам приходится сталкиваться. Хакерские атаки стали многовекторными, глубоко эшелонированными, намного более серьезными Если раньше был принцип – «включите антивирус, и все будет хорошо», то теперь это не так. В результате мы сегодня пытаемся нащупать баланс между открытостью и безопасностью, между безопасностью и доверием, эффективным решением проблем по мере их возникновения и их предотвращением».

«Надежность – это фактор, имеющий особое значение в мире программирования, – отметил на открытии конференции Дмитрий Завалишин, генеральный директор DZ Systems, один из основателей OS DAY. – Сегодня понятия safety и security слились в одно. И если мы говорим об ошибках программного кода, позволяющих хакеру получить доступ к данным, то они же являются потенциальными источниками сбоев самой программы. Если в системе есть уязвимость, она в любом случае станет причиной возникновения проблемы. Проблемы, которая либо возникнет сама, либо будет создана извне, умышленно. Иными словами, говоря слово «надежность», мы подразумеваем устойчивость и к сбоям, и к взломам».

Один из факторов обеспечения надежности – использование отечественных разработок и технологий. Некоторые из них были представлены в ходе докладов и на прошедшей в рамках конференции выставке. Среди них – программные продукты, представляющие собой и закрытые решения на основе открытого кода, и собственные разработки российских программистов, созданные «с нуля», в частности – операционные системы, как узкоспециализированные, так и общего профиля, пользовательские. «Отечественное происхождение ПО – основа для обеспечения его надежности и безопасности, – отметил Александр Оружейников, начальник НТЦ-1 "РусБИТех-Астра". – Сегодня в России в области разработки безопасного ПО, в сферах исследования, верификации и сертификации средств защиты создана современная методическая и нормативно-правовая база. Но ее реализация возможна только при условии соответствующих усилий со стороны разработчика. А они, как диктуют нам законы рынка, возможны, только если этот разработчик – отечественная компания или если основной рынок сбыта продукции – отечественный сегмент ИТ. На постсоветском пространстве достаточно центров компетенций и групп программистов, которые способны обогатить своими разработками отрасль высоких технологий. Главное – эффективно задействовать российские научно-технические наработки для создания надежных коммерческих решений».

Несколько менее оптимистично оценивает ситуацию Александр Федичкин, руководитель Центра системной интеграции группы компаний «Свемел». «Если говорить откровенно, пока что мы отстаем от общемирового уровня, хотя школа у нас очень хорошая, - констатировал он. - Но тема разработки коммерческого ПО в России возникла намного позже, чем на западе, - отсюда и все наши изъяны. Ведь процесс разработки и совершенствования программного обеспечения не стоит на месте. Пока те, кто начал его позже, догонят тех, кто начал раньше, - первые успевают сильно уйти вперед. При этом следует понимать, что одно дело - собрать команду и выиграть олимпиаду, и совсем другое – разработка систем класса энтерпрайз. Из-за отсутствия целевого и достаточного финансирования в стране не создаются большие коллективы для решения системных задач. Что же касается чисто системного программирования, то главная проблема, как мне кажется, в том, что отечественного «железа» разрабатывается и производится совсем мало. Если вернуться памятью в студенческие годы, многие вспомнят тезис, актуальный и сегодня: программные ножки идут по аппаратной дорожке».

Отдельная секция OS DAY 2018 была посвящена теме обучения системных программистов. Подготовка кадровой базы отрасли – немаловажное действие для обеспечения надежности программного обеспечения сегодня и в будущем. С этим тезисом согласились все участники дискуссии: необходимо развивать экосистему, в которой воедино слиты образование, наука и индустрия, где воспитываются кадры, которые могут быть мобилизованы для решения глобальных задач. «Современная система образования страдает от большого разрыва с потребностями отрасли, – подвел итог Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. - Необходимо обратить внимание на три важных момента. Во-первых, образование должно быть как можно ближе к отрасли. Во-вторых, нужно мотивировать действующих специалистов к участию в образовательной деятельности. И, наконец, следует изучать отечественные платформы, процессоры, инструменты, но не исключать и доступные мировые аналоги, чтобы иметь возможность сравнения».

Конференция OS DAY 2019 состоится в Москве в мае следующего года. Как и в этом году, ее будет проводить консорциум ведущих российских ИТ-компаний и организаций, в который входят ИСП РАН, DZ Systems, Лаборатория Касперского, Базальт СПО, ГосНИИАС, Свемел, РусБИТех, РЕД СОФТ, ассоциация «Доверенная платформа».

Конференция проводится при поддержке Российской академии наук (РАН), Федерального агентства научных организаций (ФАНО России), Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Фонда перспективных исследований (ФПИ).