Инженерные и архитектурные решения в обеспечении безопасности операционных систем обсуждали в Москве на XI научно-практической конференции OS DAY 2024. Более 700 представителей российской ИТ-отрасли из разных регионов России и постсоветского пространства принимали участие в обсуждениях и выступали с докладами в зале РЭУ имени Г.В. Плеханова, слушали выступления онлайн.

Организатором конференции традиционно выступил консорциум ведущих российских вендоров операционных систем в составе ИСП РАН, НИЦ «Институт имени Н.Е. Жуковского», «Лаборатории Касперского», компаний НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», РЕД СОФТ и НТЦ ИТ РОСА. И разумеется, что обсуждались на OS DAY 2024 вопросы, важные для всего сектора системного программирования.

Источник изображений: OS DAY

Речь шла о различных подходах к построению безопасной архитектуры операционных систем и преимуществах разных подходов к их созданию — на основе закрытого кода и с использованием Open Source, — о применении принципа secure-by-design, автоматизации процессов анализа безопасности, инструментах доверенной разработки и доверенной загрузки, анализа кода, мониторинга и диагностики. Прозвучало несколько докладов об отечественных операционных системах для мобильных устройств.

Отдельное выступление было посвящено разработке нового национального стандарта «Доверенная среда исполнения», а в ходе круглого стола «Национальные стандарты по разработке безопасного программного обеспечения» состоялось бурное обсуждение перспектив внедрения разработанного представителями ИТ-отрасли совместно с государственными регуляторами ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Этот документ, стандартизирующий даже не программные продукты, а процессы их разработки, должен вступить в действие до конца текущего года. А стандартизация и сертификация процессов призвана обеспечить более высокое качество исходного кода, усилить безопасность системного ПО.

Однако даже этот подход ещё не гарантирует создания кибериммунной операционной системы. Конечно, руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов сказал на открытии конференции, что настала пора перейти с наложенных средств — антивирусов, фаейрволов, анти-DDoSа и множества других подобных технологий, которые не в полной мере могут защитить ОС, к системному подходу в разработке доверенного ПО, не требующего дополнительных средств безопасности.

«Такой переход не произойдёт ещё долго, — подтвердил Олег Шапошников, начальник отдела ИБ компании РЕД СОФТ. — Код, который сегодня разрабатывается человеком, несовершенен, и какие бы защитные меры не принимались, как бы этот код не исследовался, он уязвим к ошибкам разного рода. А ошибки приводят к появлению и уязвимостей, и угроз безопасности. Поэтому полностью исключить пусть иногда даже взаимно дублирующие средства не получится: там, где не сработает одно, поможет другое».

«Внешние системы безопасности и безопасность на уровне кода не исключают друг друга, а дополняют, — подчеркнул Арутюн Аветисян, директор ИСП РАН. — Переход идёт не от внешних систем безопасности к безопасности на уровне кода, а от полного игнорирования безопасности на уровне кода к формированию более адекватной позиции. Сейчас этот переход далёк от завершения, большинство разработчиков все еще воспринимает безопасность на уровне кода просто как требование регуляторов».

«Даже самый совершенный антивирус может не обнаружить какие-то вредоносные программы, — отметил Алексей Киселев, руководитель направления разработки операционных систем, РОСА. — Поэтому исходный код нужно подвергать статическому анализу, проверять его на наличие ошибок и уязвимостей. В принципе, для продуктов, которые готовятся к сертификации во ФСТЭК, такой анализ обязателен. Мы его также проходим. Например, у нас в сборочную систему встроен анализатор, который при сборке пакета проводит анализ исходного кода».

«Сегодня необходимо не только внедрение подобных практик в создание программного обеспечения, — уточнил Роман Мылицын, руководитель отдела перспективных исследований и специальных проектов Группы Астра, — но и развитие инструментов безопасной разработки, статического и динамического анализа кода, композиционного анализа и контроля цепочек поставки. Отечественные компании находятся на стадии внедрения таких инструментов, а мы ожидаем рост спроса на услуги в этой области».

«Обеспечение безопасности ОС — непрерывный динамический процесс, — подчеркнул Алексей Новодворский, советник генерального директора компании «Базальт СПО». — Практически каждая новая версия программы закрывает одни уязвимости и может внести другие. Старые версии со временем перестают поддерживаться апстримом, и вся сложность контроля за их безопасностью ложится на вендора. Защищённость ОС требует его высокой квалификации и немалых ресурсов».

Судя по всему, новый национальный стандарт, обсуждавшийся на круглом столе, неизбежно вынудит разработчиков системного программного обеспечения тратить ресурсов еще больше. Нововведение подразумевает разный объем инвестиций для разных компаний, в зависимости от того, какой объем кода им предстоит анализировать, чтобы соответствовать выдвигаемым требованиям.

Есть компании, у которых огромные продукты с миллионами строк кода, в том числе и заимствованного. Соблюдение рамок нового ГОСТа потребует соответствующих значительных вложений. Это неминуемо приведёт к тому, что на рынке окажется меньше игроков, которые смогут действительно «потянуть» выдвинутые требования, сформируется ограниченный пул компаний, способных создавать сертифицированное ПО для государственного сектора. Это усилит конкуренцию и приведёт к росту качества программных продуктов.

Мало того, как показывают последние события, например, глобальный сбой ОС Windows, ударивший и по конечным пользователям, и по критичной инфраструктуре в большинстве стран мира, введение подобных «рамок» для разработчиков ОС позволит усилить безопасность программных продуктов. Будь они проприетарными или созданными на базе Open Source.

Насколько верным окажется этот прогноз, можно будет узнать из первых уст следующим летом, на XII конференции OS DAY. Ее организаторы планируют, что она так же, как в этом году, пройдёт на базе Российского экономического университета имени Г.В. Плеханова.

«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит юбилейную XX конференцию разработчиков свободных программ. Мероприятие состоится 4–6 октября 2024 года в городе Переславле-Залесском на базе ИПС РАН.

На площадке конференции участники обсудят вопросы разработки свободного ПО, перспективы его развития. Разработчики обменяются идеями и опытом, смогут установить профессиональные контакты, инициировать новые проекты.

Источник изображения: «Базальт СПО»

Оргкомитет принимает заявки на доклады по следующим темам:

• Разработка свободного программного обеспечения.
• Новейшие достижения проектов СПО.
• Формирование сообщества разработчиков СПО.
• Философские, культурные и правовые аспекты свободного ПО.
• Студенческие проекты разработки СПО.

Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Сроки подачи заявок:

• в качестве докладчика — до 8 сентября 2024 г.;

• подача тезисов докладов — до 12 сентября;

• в качестве слушателя — до 2 октября.

Актуальная информация о регистрации и участии публикуется на странице конференции. Там же будут размещены программа конференции, электронная версия сборника тезисов докладов, сообщения от организаторов. Трансляция выступлений будет размещена в открытом доступе на YouTube-канале «Базальт СПО» и странице мероприятия.

Участие для докладчиков и слушателей бесплатное. По вопросам, связанным с докладами, тезисами, программой конференции, регистрацией, размещением, трансфером можно обратиться к организаторам по электронной почте conference@lists.altlinux.org.

28–30 июня 2024 года в Переславле-Залесском прошла XIX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО», Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН), АНО «Национальный Суперкомпьютерный Форум» («НСКФ»).

Основными темами конференции стали:

• Организация учебного процесса с использованием свободного программного обеспечения (СПО).
• Обучение программированию студентов технических и гуманитарных специальностей.
• Обучение ИТ-специалистов и студенческие проекты СПО.
• СПО для преподавания различных дисциплин, от физики до генетики
• Создание сообществ СПО для педагогов и студентов.
• Автоматизация в преподавании с помощью СПО: от создания виртуальных машин до проверки студенческих работ.

Запись трансляции конференции доступна на канале «Базальт СПО».

Источник изображения: «Базальт СПО»

«Интерес к мероприятию существенно вырос, стало больше докладов, их очень хорошо принимают и обсуждают. В образовании всё чаще используется свободное программное обеспечение, его внедряют в школы и вузы, вовлекают студентов в проекты СПО. Один из важных результатов — несколько интересных студенческих работ, которые мы здесь увидели», — отметил Алексей Новодворский, председатель оргкомитета, советник генерального директора «Базальт СПО».

На конференции были представлены стенды ГБУ ПО «РЦИТ», системного интегратора Polymedia, компаний «Открытая мобильная платформа», «Процессные технологии», «ГАМАН», проектов ALT Mobile и ALT Gnome, а также «Базальт СПО».

Первую сессию открыл независимый эксперт, один из старейших участников ALT Linux Team, Анатолий Якушин. Он рассмотрел в своем докладе «Свободные лицензии: бремя прошлого или инструмент будущего» влияние новых технологий — облачных сервисов, нейросетей и т.д., на политику лицензирования, в том числе свободного ПО.

Источник изображения: «Базальт СПО»

Организация учебного процесса с использованием СПО

Унифицированная и централизованная цифровая образовательная среда создана в Псковской области на основе операционных систем «Альт». Алексей Драгунов, директор псковского «Регионального центра информационных технологий» (РЦИТ), представил планы по ее дальнейшему развитию. Планируется разработать новые модули и опубликовать их под свободной лицензией. Это системы виртуализации учебных рабочих мест, мониторинга и инвентаризации оборудования и ПО, виртуальная студия для проведения занятий и многое другое. Решения, ранее разработанные РЦИТ, уже применяются в десятках регионов России.

Георгий Курячий, преподаватель факультета вычислительной математики и кибернетики МГУ, один из ведущих разработчиков ОС «Альт», рассказал о достоинствах и недостатках набирающего популярность «гибридного» формата преподавания, когда лекция читается в аудитории и одновременно транслируется онлайн. По словам эксперта, за несколько лет стало очевидно, что такой формат расширяет аудиторию, но одновременно провоцирует студентов с низкой мотивацией откладывать изучение материала на последний момент. Преподаватель, не получая своевременной обратной связи от аудитории, лишается возможности оперативно исправлять и дорабатывать материал.

Начальник отдела сопровождения «Базальт СПО» и релиз-менеджер продукта «Альт Платформа» Андрей Черепанов рассказал о технологическом комплексе. На базе «Альт Платформы» студенты смогут изучить процессы сборки программного обеспечения, поддержки и использования локальных репозиториев, промышленной работы с кодом. Продукт позволяет собрать дистрибутив операционной системы и свободно использовать его внутри вуза. «Альт Платформа» используется крупными российскими и зарубежными компаниями.

Программирование для непрограммистов

Студенты-политологи Санкт-Петербургского филиала РАНХиГС изучают высшую математику и программирование на языке R в свободной среде разработки Rstudio. Повысить интерес студентов к изучению математики помогают задания, напрямую связанные с будущей профессией, рассказал доцент РАНХиГС Никита Шалаев.

Умение программировать необходимо и специалистам других профессий: физикам, математикам, бизнес-аналитикам. Их также обучают с использованием СПО. Этому были посвящены доклады преподавателей и студентов СпбПУ Петра Великого и МГТУ им. Н.Э. Баумана.

Обучение ИТ-специалистов

Как обучать студентов, чтобы они выпустились из колледжа или вуза сложившимися ИТ-специалистами, готовыми выполнять практические задачи на рабочем месте? Этот вопрос стал одним из самых обсуждаемых на конференции.

Важно учить не только создавать код, но и выполнять коллективные задачи, соблюдать дисциплину разработки, пользоваться системами контроля версий, работать в проекте с распределением ролей. По словам докладчиков, для этого лучше всего подходят технологии разработки СПО.

В НИУ ВШЭ применяют два подхода по вовлечению студентов в проекты свободного ПО. В рамках курсовых работ и производственной практики они могут подключиться к давно существующему проекту и разрабатывать дополнения к нему. В последние годы опробован новый подход: в вузе создаются собственные СПО-проекты, а студенты последующих курсов продолжают работу своих предшественников. О преимуществах и недостатках обоих подходов рассказал доцент НИУ ВШЭ Андрей Михеев.

На факультете компьютерных наук НИУ ВШЭ создан проект открытого кода. Здесь были разработаны библиотеки LaNeta для генетических исследований мигрирующих животных, Fula для астрономов, изучающих сверхновые и библиотека генеративных моделей Probaforms. Проект представил старший научный сотрудник Михаил Гущин.

В МГТУ им. Н.Э. Баумана совместно с ИПС РАН создан конвертер, объединяющий разные методы теории автоматов Chipollino. Проект зародился как результат групповой лабораторной работы, затем к нему добавились результаты нескольких курсовых работ. Оказалось, что конвертер можно применять и для исследований, по результатам которых уже опубликовано несколько статей в научных изданиях.

Студентам необходимо изучать именно то программное обеспечение, с которым придется впоследствии работать. В России организации массово переходят на отечественное и свободное ПО. Через несколько лет оно может стать преобладающим. Для обучения и оценки знаний по специальности «Сетевое и системное администрирование» в колледжах разработаны комплекты оценочной документации (КОД) на базе свободного ПО. Это позволило унифицировать процесс разработки и проверки работ студентов и отказаться от использования закрытых продуктов как стандарта в образовании, рассказал Антон Уймин, преподаватель РГУ нефти и газа (НИУ) им. И. М. Губкина.

Использование СПО в преподавании

Изучение высоких технологий и работа с ними не обязательно требует дорогого проприетарного программного обеспечения. Многие задачи с успехом решаются на базе СПО. На конференции были представлены доклады об установке для обучения пилотированию БПЛА, о сервисе для работ по биоинформатике и других перспективным направлениях.

Иван Хахаев, начальник управления информационных технологий СпбГЭТУ «ЛЭТИ», исследовал возможности программ со свободными лицензиями для преподавания электроники, радио- и электротехники. Проанализировав существующие свободные продукты, он предлагает преподавателям ЛЭТИ в зависимости от конкретных задач выбирать KiCAD, Logisim-evolution, Qucs-S и SimulIDE.

В двух вузах Сыктывкара СПО применяется не только для преподавания программирования, но и таких дисциплин, как: теоретическая механика, квантовая механика, численные методы решения волновых уравнений. Опытом внедрения свободных программ в учебный процесс поделился старший научный сотрудник физико-математического института ФИЦ Коми НЦ УрО РАН Павел Макаров.

Студенты РГСУ представили на конференции информационную систему управления настольным учебным макетом беспилотного летательного аппарата, которая позволяет оценивать правильность действий оператора БПЛА. Исходные коды проекта опубликованы под свободной лицензией.

Создание сообществ СПО в образовательных организациях

Андрей Гетманов, исследователь ML Санкт-Петербургского университета ИТМО, рассказал о научном сообществе ITMO.OpenSource, созданном в вузе. В него входят студенты, преподаватели и ИТ-специалисты из других организаций. Сообщество проводит мероприятия по обмену опытом, в нем действует система наставничества.

Ведущий специалист отдела образовательных проектов «Базальт СПО» Мария Петрова заострила внимание на роли вендора в создании педагогического сообщества свободного ПО.

Чтобы студенты получали именно те знания, которые нужны российским вендорам, многие компании сотрудничают с вузами, разрабатывают учебные курсы, которые передают по лицензии, и даже отправляют сотрудников вести занятия. Эта работа требует значительных ресурсов, согласований, затягивает процесс. В ООО «Открытая мобильная платформа» решили опубликовать учебно-методические материалы под открытыми лицензиями в репозитории, рассказала заместитель технического директора компании Мария Полякова. Они развиваются так же, как любой проект Open Source. В составе материалов слайды с комментариями, методические рекомендации, описание примеров, задания и проверочные вопросы.

Построение образовательной среды и усовершенствование виртуализации

Для преподавания различных предметов и курсов нужны разные программные продукты и даже операционные системы. Обеспечить их применение без виртуализации сложно и затратно. Дорого стоят и услуги подрядчиков или создание собственных дата-центров.

В Волгоградском социально-педагогическом университете виртуальную инфраструктуру для занятий построили на персональных компьютерах в учебных классах, что позволило избежать дополнительных затрат, рассказал Павел Жданович, ведущий инженер-программист вуза. При этом возможно и дистанционное использование виртуальных машин.

Докладчики из разных городов также поделились опытом создания инфраструктуры для обучения:

• В нескольких вузах пулы виртуальных машин с предустановленным ПО создаются из шаблонов автоматически. При создании этих систем авторам приходилось обходить различные ограничения, в зависимости от мощности технических средств и пропускной способности сети.
• Автоматизируют и проверку работ студентов: они получают обратную связь в режиме реального времени от системы, не дожидаясь реакции преподавателя.
• В РГУ нефти и газа (НИУ) им. И. М. Губкина развернут киберполигон на базе ОС «Альт Виртуализация». Полигон применяется в учебном процессе и был успешно опробован в рамках I Всероссийской студенческой олимпиады «Автоматизация и информатизация ТЭК».
• В Центре детско-юношеского творчества и информационных технологий Пушкинского района Санкт-Петербурга функционирует виртуальная лаборатория «Кактукс». На ее базе уже 3 года проводятся соревнования по Linux CacTUX и межрегиональный конкурс Linux-Skills в рамках фестиваля «Технокактус».

«Базальт СПО», российский разработчик операционных систем семейства «Альт», при поддержке Института программных систем имени А.К. Айламазяна РАН (ИПС РАН) проводит XIX конференцию «Свободное программное обеспечение в высшей школе». Она состоится 28–30 июня в ИПС РАН, Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А.

В работе мероприятия примут участие руководители и преподаватели образовательных организаций, разработчики СПО, студенты и аспиранты из разных городов России и СНГ.

Участники расскажут об опыте внедрения СПО в образовательный процесс, о создании благоприятных условий для вовлечения студентов в реальные проекты разработки свободных программных продуктов. Будут продемонстрированы решения на базе ОС «Альт» для образовательных задач.

Участники выступят с докладами по следующим темам:

• использование свободного ПО в учебном процессе: разработка, внедрение, преподавание;
• научные проекты, связанные с разработкой и использованием свободного программного обеспечения;
• внедрение СПО в инфраструктуру образовательной организации: проблемы и решения;
• социальные и экономико-правовые особенности применения свободного программного обеспечения в высшей школе;
• студенческие проекты разработки СПО.

Видеозаписи докладов и презентации будут размещены в открытом доступе на YouTube-канале «Базальт СПО», тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Регистрация в качестве слушателя открыта до 26 июня 2024 г.

20–21 июня года в Москве в новом здании РЭУ им. Г.В. Плеханова пройдет XI научно-практическая конференция OS DAY 2024. Она будет посвящена архитектурным и инженерным решениям в создании российских операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях.

Вместе с разработчиками операционных систем в конференции примут участие производители аппаратных платформ, а также представители заказчиков программно-аппаратных комплексов. Организатором конференции традиционно выступает консорциум научных институтов и коммерческих компаний — вендоров ОС: ИСП РАН, «Лаборатория Касперского», НИЦ «Институт имени Н.Е. Жуковского», НТП «Криптософт», «Открытая мобильная платформа», ГК «Астра», «Базальт СПО», «РЕД СОФТ» и РОСА.

Источник изображения: OS DAY

Центральной темой OS DAY 2024 станет обеспечение безопасности российских операционных систем на архитектурном уровне. Участники планируют обсуждать модели угроз и инженерные подходы для их отражения. Особенное внимание будет уделено вопросам аппаратной поддержки, созданию полностью доверенной среды исполнения. Доклады, которые прозвучат на конференции, будут посвящены архитектуре механизмов безопасности российских ОС, реализации политик безопасности в программно-аппаратном комплексе на всех уровнях, тенденциям развития механизмов безопасности ОС, ответам на модели угроз. Речь зайдет о доверенных средах исполнения и доверенной загрузке, защите от подмены компонентов ОС, сертификации программного обеспечения. Будет затронута тема перспективы развития отечественных операционных систем и импортозамещения.

В рамках конференции запланировано проведение круглого стола «Национальные стандарты по разработке безопасного программного обеспечения». Одна из ключевых тем, которые планируется обсудить на круглом столе, — внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год. Готова ли индустрия отечественного ПО к внедрению нового национального стандарта? Какие отрасли готовы к нему лучше и почему? Как следует оценивать результаты его внедрения и каким образом будет происходить проверка процессов разработки безопасного ПО на соответствие положениям нового стандарта? Эти и другие вопросы будут обсуждать представители отрасли и государственных контролирующих органов.

Также в ходе OS DAY 2024 состоится выставка технологий, где будут представлены решения, разработанные российскими производителями операционных систем.

Конференция проводится при поддержке: РАН, ФСТЭК России, РЭУ им. Г.В. Плеханова, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения: 20–21 июня 2024 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6.

Для участия просьба зарегистрироваться на сайте https://osday.ru. Регистрация на очное участие закрывается 14 июня. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации. С дополнительными вопросами просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

На мероприятии «MLечный путь 2024» обсудят инфраструктуру для ML и вопросы построения ML-систем, разберут актуальные тренды отрасли, а также сложности, с которыми сталкиваются MLOps-специалисты и ML-инженеры. Отдельное внимание будет посвящено большим языковым моделям. В рамках встречи эксперты обсудят оптимизацию таких моделей, построение системы их безопасности, а также сокращение расходов на инференс. С докладами выступят специалисты Selectel, СберМаркета, Dstack, Axenix, MIL Team и Raft.

Источник изображения: Selectel

Ключевые темы, которые эксперты затронут в своих докладах:

• Тенденции развития генеративного ИИ
• Оптимизация LLM и инфраструктурные векторы атак на них
• Текущие перспективы Feast в качестве Feature store
• Деплой ML-сервисов и сокращение затрат их работу

В рамках «MLечного пути 2024» гости смогут пообщаться с экспертами, узнать о новых трендах отрасли, подробнее разобрать конкретные кейсы, а также познакомиться с коллегами из индустрии. Митап будет интересен для MLOps и DevOps-инженеров, менеджеров ML-проектов, CTO и технических руководителей.

Форма регистрации и подробная программа доступны на странице мероприятия. Митап пройдет в офисе Selectel в Санкт-Петербурге, также будет вестись онлайн-трансляция.

XI научно-практическая конференция OS DAY состоится 20–21 июня 2024 года. Она будет посвящена архитектурным и инженерным решениям в создании операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях. Помимо разработчиков российских операционных платформ в ней примут участие представители компаний-производителей аппаратных систем и компаний-заказчиков программно-аппаратных комплексов.

Организатор конференции — консорциум научных институтов и компаний-вендоров ОС: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», РОСА и НИЦ «Институт имени Н.Е. Жуковского».

«Различные аспекты безопасности российских операционных систем так или иначе уже обсуждали на нескольких конференциях в минувшие годы», — отметил директор ИСП РАН, председатель программного комитета OS DAY Арутюн Аветисян. — «В этом году мы решили сосредоточиться на важной теме, которую еще подробно не рассматривали в рамках OS DAY — обеспечении безопасности ОС на архитектурном уровне. Поговорим о том, какие бывают модели угроз и как их необходимо учитывать при разработке архитектуры, а также о том, какие инженерные подходы существуют для их отражения. Особенное внимание уделим вопросам аппаратной поддержки, ведь доверенной должна быть вся среда исполнения, начиная от процессора и загрузчика. Совместно разработчики загрузчиков и ОС смогут обеспечить новый уровень защиты».

Источник изображения: OS DAY

В последнее время эти вопросы получили критическую важность для обеспечения технологической независимости страны. Разработанные в России верифицированные средства аппаратной поддержки обеспечения безопасности помогут значительно поднять доверие к отечественным операционным системам.

На два дня здание РЭУ им. Г.В. Плеханова, где состоится OS DAY 2024, станет коммуникационной площадкой для теоретиков и практиков системного программирования и разработки операционных систем, местом встречи российских разработчиков ОС, регуляторов, заказчиков, всех, кому небезразличны темы, связанные с созданием и безопасным функционированием российских операционных платформ. Оба дня будут наполнены общением, научными докладами и дискуссиями, где обсудят самые животрепещущие и актуальные вопросы российской ИТ-отрасли и направления системного программирования.

«Чрезвычайно важно, что у всей этой активности есть практический результат», — подчеркнул Арутюн Аветисян. — «Вокруг конференции собралось сообщество единомышленников — представителей науки, бизнеса и образования, которые ведут совместные работы в Центре исследований безопасности системного ПО на базе ИСП РАН. Более 300 исправлений уже внесены в ядро Linux и критичные компоненты ОС».

Источник изображения: OS DAY

Программный комитет OS DAY до 10 мая принимает заявки на доклады по следующим темам:

• архитектура механизмов безопасности российских операционных систем, функционал ОС;
• реализация политик безопасности в программно-аппаратном комплексе на уровне ПО и аппаратной составляющей;
• модели угроз, подходы к реализации защиты или к ответу на модели угроз;
• тенденции развития механизмов безопасности ОС;
• использование аппаратных средств для обеспечения безопасности российских ОС;
• доверенная загрузка и защита от подмены компонентов ОС;
• доверенные среды исполнения;
• цифровые отечественные платформы: перспективы отечественных операционных систем;
• прикладное программное обеспечение и операционные системы;
• жизненный цикл создания операционных систем: от разработки до сертификации.

Также программный комитет готов рассматривать заявки на доклады, которые не вписываются в указанную тематику, но укладываются в общее направление разработки операционных платформ и системного инструментария. Кроме того, в рамках OS DAY 2024 по традиции пройдет выставка технологий, где будут представлены решения, разработанные российскими производителями операционных систем.

Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения конференции: 20–21 июня 2024 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этажи 7–8, «Точка-кипения РЭУ».

Для участия просьба зарегистрироваться на сайте https://osday.ru. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации. По дополнительным вопросам просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это место консолидации российских разработчиков операционных платформ и поиска перспектив для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

Хоум Банк и Sk Fintech Hub (Центр экспертизы и коммерциализации технологий в финансовом секторе «Сколково») подвели итоги соревнования для разработчиков HomeHack и определили победителей хакатона. В мероприятии приняли участие 502 программиста из различных регионов России. Наиболее активными оказались разработчики из Москвы — 38 % от общего числа, Санкт-Петербурга — 16 % и Екатеринбурга — 4 %.

Все участники продемонстрировали глубокие знания в области работы с данными и настойчиво боролись за победу в соревновании. Критериями оценок экспертного жюри стали полнота решения, подача на питчинге, уверенность ответов на вопросы, корректность и обоснованность самого решения.

Источник изображений здесь и далее: «Сколково»

В каждом из треков были определены по три победителя соответственно, которые получили денежные призы:

• 1 место — 250 000 руб.;
• 2 место — 150 000 руб.;
• 3 место — 100 000 руб.

Первый трек хакатона был посвящен эффективному управлению клиентской документацией. Нужно было предложить решение для реализации новой системы хранения и обработки данных для оптимизации пространства и обеспечения безопасности. В рамках трека оценивались проектирование информационной системы и пользовательского интерфейса, управление метаинформацией, предоставление доступа к документам, внедрение механизмов аудита для обеспечения безопасности при миграции данных и предоставлении информации, импортозамещение текущего решения. Лучшие проекты для обработки данных и их питчинги представили:

• Арсений Живых — 1 место;
• Рената Мухамадеева — 2 место;
• Виталий Сухов — 3 место.

Во втором треке участникам нужно было продемонстрировать свои знания и навыки в SQL и PL/SQL. В рамках данного трека задания оценивались автоматически. Основное внимание уделялось правильно решенным задачам, а также времени, затраченному на их выполнение. Отличные теоретические знания по Oracle и практические навыки по PostgreSQL продемонстрировали:

• Сергей Жирков — 1 место;
• Дарья Антонец — 2 место;
• Дмитрий Чубуков — 3 место.

«В настоящее время необходимы новые прогрессивные технологии, которые будут способствовать развитию финтех-отрасли в России. Проведение хакатона HomeHack помогло определить интересные направления развития технологий в области работы с данными для банковской сферы, а также позволило выявить сильных специалистов, способных осуществить цифровую трансформацию финансовой отрасли. В будущем мы планируем провести еще несколько подобных соревнований совместно с Sk Fintech Hub, надеемся они также принесут пользу финтех-сфере. Занимаясь организацией таких мероприятий для разработчиков, мы хотели бы укрепить позиции ХоумТеха как активного участника технологических преобразований на банковском рынке», — отметил генеральный директор ХоумТеха Евгений Рыжов.

«По итогам нашего первого совместного хакатона с Хоум Банком стоит отметить высокую вовлеченность участников и живую атмосферу честной конкуренции, сложившуюся в ходе соревнования. Более 10 000 участников приняли участие в хакатонах Sk Fintech Hub с 2020 года. Формат хакатона помогает не только отобрать лучших, но популяризует важные для отрасли профессии и реальные задачи сектора. Мы уверены, что вложения в человеческий капитал являются драйвером инноваций, и мы рады, что карьерное развитие талантливых специалистов является частью стратегии нашего банка-партнера», — отметил Павел Новиков, Исполнительный директор Центра экспертизы и коммерциализации технологий в финансовом секторе Фонда «Сколково».

Мероприятие прошло при поддержке IT-World, PLUSworld, ServerNews, ICT, MobileComm, CIS.

Справочная информация

«Сколково» (Группа ВЭБ.РФ) — крупнейший инновационный центр России – играет весомую роль в укреплении фундамента национальной экономики. Стартапы, развивающие бизнес при поддержке «Сколково», поставляют отечественную высокотехнологичную продукцию для промышленности, медицины, транспорта, сферы информационных технологий и многих других. В числе резидентов «Сколково», получивших известность не только в России, но и за ее пределами: ExoAtlet, «РапидБио», «Моторика», Whoosh, «Стереотек», OVISION, «Яблочков» и многие другие. Сколковская экосистема – это сумма профильных клиентоориентированных сервисов для инновационных отраслей: от акселерации и программ поддержки частных инвесторов и университетских стартапов до зарубежного патентования и таможенного оформления экспорта/импорта. Технопарк «Сколково» является крупнейшим в Восточной Европе. Научное сердце «Сколково» — Университет Сколтех – входит в число лучших молодых университетов мира. В 2022 году Research.com назвал Сколтех лучшим университетом в России по направлениям компьютерных наук, генетики и молекулярной биологии.

Выручка резидентов «Сколково» значительно увеличилась по сравнению с 2022 годом и по прогнозу к концу 2023 года превысит 500 млрд руб. На 1 марта 2024 года число стартапов-резидентов «Сколково» превысило 4000. Количество рабочих мест в экосистеме достигло 85 тысяч.

• Telegram: @skolkovolive
• Сайт: https://sk.ru
• E-mail: pressoffice@sk.ru

С 1 по 6 марта Хоум Банк и Sk Fintech Hub (Центр экспертизы и коммерциализации технологий в финансовом секторе Фонда «Сколково») проведут онлайн-хакатон HomeHack, направленный на разработку решений для работы с данными. Общий призовой фонд мероприятия составит 1 млн руб. Для участия в хакатоне необходимо зарегистрироваться на сайте мероприятия до 29 февраля.

К участию в онлайн-мероприятии приглашаются разработчики Oracle, администраторы баз данных, специалисты по оптимизации запросов, аналитики данных и системные аналитики уровней Junior, Middle и Senior. В соревновании могут принять участие специалисты из любого региона России.

Источник изображения: Хоум Банк

Перед разработчиками будет поставлена задача создать решение в одном из двух треков. В первом треке понадобится предложить решение для реализации новой системы хранения и обработки данных с целью оптимизации пространства и обеспечения безопасности. Второй трек направлен на демонстрацию навыков в области SQL и PL/SQL. Всем участникам предстоит решить неординарные задачи и доказать, что они являются истинными профессионалами в работе с данными.

Призовой фонд в 1 млн рублей разделится поровну между двумя треками хакатона: на каждый будет выделена сумма в 500 000 руб. В рамках обоих треков запланировано по три призовых места для награждения победителей: 1 место — 250 000 руб., 2 место — 150 000 руб., третье место — 100 000 руб.

Расписание онлайн-хакатона HomeHack:

• до 29 февраля — приём заявок на участие;
• 1 марта — открытие мероприятия;
• до 3 марта — загрузка решений участников;
• 5 марта — определение финалистов;
• 6 марта — питчинг проектов первого трека и награждение победителей.

«Мы решили провести онлайн-хакатон HomeHack, чтобы ИТ-специалисты в разных регионах России могли узнать больше о нашем технологическом бренде и о различных ИТ-направлениях, которыми мы занимаемся. Мы заинтересованы в сотрудничестве с талантливыми российскими разработчиками, чтобы совместно создавать качественные решения для работы с данными в финансовой сфере. Наша задача на этот хакатон — привлечь 600 специалистов со всей России», — прокомментировал Евгений Рыжов, генеральный директор ХоумТех.

«Вложения в человеческий капитал и инновации являются сегодня обязательными составляющими бизнес-стратегии современного банка. В конце прошлого года Хоум Банк стал официальным партнёром Sk Fintech Hub. В рамках партнёрства был сформулирован ряд задач, одна из которых – инвестиции в исследования, разработку и запуск новых продуктов и технологий для клиентов и игроков финансового сектора. Наш совместный хакатон — это первый шаг к такой цели», — отметил Павел Новиков, Исполнительный директор Центра экспертизы и коммерциализации технологий в финансовом секторе Фонда «Сколково».

Мероприятие пройдёт при поддержке IT-World, PLUSworld, ServerNews, ICT, MobileComm, CIS.

Справочная информация

«Сколково» (Группа ВЭБ.РФ) — крупнейший инновационный центр России — играет весомую роль в укреплении фундамента национальной экономики. Стартапы, развивающие бизнес при поддержке «Сколково», поставляют отечественную высокотехнологичную продукцию для промышленности, медицины, транспорта, сферы информационных технологий и многих других. В числе резидентов «Сколково», получивших известность не только в России, но и за ее пределами: ExoAtlet, «РапидБио», «Моторика», Whoosh, «Стереотек», OVISION, «Яблочков» и многие другие. Сколковская экосистема — это сумма профильных клиентоориентированных сервисов для инновационных отраслей: от акселерации и программ поддержки частных инвесторов и университетских стартапов до зарубежного патентования и таможенного оформления экспорта/импорта. Технопарк «Сколково» является крупнейшим в Восточной Европе. Научное сердце «Сколково» — Университет Сколтех — в 2021 году повторно вошёл в число лучших молодых университетов мира по версии рейтинга Nature Index, заняв 65-е место, и впервые попал на 35 место в рейтинге по физике. В 2022 году Research.com назвал Сколтех лучшим университетом в России по направлениям компьютерных наук, генетики и молекулярной биологии.

Выручка резидентов «Сколково» значительно увеличилась по сравнению с 2022 годом и по прогнозу к концу 2023 года превысит 500 млрд руб. На 1 января 2024 года число стартапов-резидентов «Сколково» составило 3900. Количество рабочих мест в экосистеме достигло 85 тыс.

• Telegram: @skolkovolive
• Сайт:https://sk.ru
• E-mail: pressoffice@sk.ru

4­–5 декабря в здании Президиума Российской академии наук в Москве состоялась Открытая конференция ИСП РАН, посвященная 75-летию отечественных информационных технологий. За два дня конференцию посетили более 1000 участников и столько же посмотрели онлайн-трансляцию.

«Этот юбилей обращает нас к богатейшему практическому опыту, накопленному в ИТ-отрасли нашими специалистами, а также к сильнейшим научным школам, которые сегодня продолжают развиваться и привлекать молодых, талантливых учёных, — подчеркнул в приветственном слове президент РАН Геннадий Красников. — Отмечу, что благодаря насыщенной программе и представительному составу участников эта конференция предоставляет специалистам замечательную возможность обсудить друг с другом ключевые результаты своей работы, обменяться видением дальнейшего развития информационных технологий. И, конечно, установить ценные профессиональные контакты».

Источник изображений: ИСП РАН им. В.П. Иванникова (нажмите для увеличения)

«Правительство комплексно поддерживает ИТ-отрасль, которая динамично развивается и с каждым годом наращивает свой потенциал. В этом году в отечественные ИТ-решения было вложено свыше 300 миллиардов рублей. Оборот софтверных российских компаний составил 1,7 триллиона. По поручению президента Владимира Путина правительство формирует новый нацпроект «Экономика данных». Он охватит широкий спектр направлений — от разработки программного обеспечения до развития квантовых технологий. Для реализации столь масштабных задач идет подготовка квалифицированных кадров, — рассказал заместитель председателя правительства РФ Дмитрий Чернышенко. — Сегодня в ИТ-отрасли задействовано более 820 тысяч человек. И это число будет только расти. ИТ-специальности стали в этом году одними из самых популярных среди абитуриентов российских вузов. Безусловно, развитие столь наукоемкой цифровой сферы невозможно без прикладной и фундаментальной науки и исследований. Для того, чтобы Россия оставалась ведущей ИТ-державой, нужна синергия усилий науки, бизнеса и государства. Я благодарю всех организаторов конференции, в том числе ИСП РАН им. В.П. Иванникова, Российскую академию наук, за системную работу в этом направлении».

«С 1948-го года в нашей стране стала активно развиваться отрасль, которая играет огромную роль в современной жизни. Искусственный интеллект, операционные системы, прикладные программы — это то, чем мы пользуемся каждый день. Эти технологии быстро развиваются и открывают новые возможности, — отметил заместитель председателя Совета Федерации Юрий Воробьёв. — Устойчивое развитие — это не только про технологии, конечно, но еще и про людей. Нам необходимо обеспечить подготовку высококвалифицированных специалистов, создать условия для прорывных научных исследований, обеспечить эффективный обмен научными знаниями. Ваша конференция и служит решению этих задач. Хочу пожелать вам успеха, плодотворной работы и новых открытий».

На пленарной сессии выступили также вице-президент РАН, академик-секретарь Отделения математических наук Валерий Козлов, генеральный директор Национального технологического центра цифровой криптографии Игорь Качалин, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, генеральный директор СберТеха Максим Тятюшев, заместитель председателя Госдумы РФ Борис Чернышов, председатель Сербского отделения IEEE Computer Society Божидар Раденкович, представители Академий наук Армении, Белоруссии и Узбекистана и многие другие.

В завершение пленарной сессии директор ИСП РАН Арутюн Аветисян рассказал о создании консорциума в составе ИСП РАН, Объединенного института ядерных исследований (ОИЯИ) и НИЦ «Курчатовский институт». Целью работ станет обработка данных в рамках проектов «мегасайенс», а также создание коллаборативной сервис-ориентированной цифровой среды науки и образования.

«В формате "мегасайенс" сейчас развиваются все отрасли науки. Чтобы это происходило успешно, необходима умная облачная платформа науки и образования, предназначенная для междисциплинарных проектов. Для ее создания мы совместно с ОИЯИ и Курчатовским институтом организовали консорциум, — сообщил директор ИСП РАН Арутюн Аветисян. — Вместе мы сможем создавать наукоёмкие технологии, и что очень важно — готовить высококвалифицированные кадры».

В рамках пяти научных секций (по анализу и трансформации программ, управлению данными, САПР микроэлектронной аппаратуры, решениям задач механики сплошных сред и лингвистическим системам анализа) на конференции было представлено около 100 докладов специалистов из НИУ ВШЭ, МФТИ, МГУ им. М.В. Ломоносова, МГТУ им. Н.Э. Баумана, ННГУ, РЭУ им. Г.В. Плеханова, Китайского университета океана и других организаций. Кроме того, впервые была проведена секция «Российский open source: разработка библиотек в сфере ИИ», организованная Фондом содействия инновациям. Свои достижения представили 19 команд, получивших гранты на разработку открытых библиотек по таким направлениям, как распознавание и синтез речи, обработка естественного языка, интеллектуальные системы поддержки принятия решений, компьютерное зрение, перспективные методы искусственного интеллекта.

Ставшая традиционной секция по кибербезопасности в этом году получила дополнительный фокус на вопросах образования и прошла под названием «Образование, технологии, сообщество: системный подход к безопасной разработке». Она объединила десятки специалистов из таких компаний, как «Лаборатория Касперского», ГК «Солар», МТС Red, «Яндекс.Облако», а также представителей московских и региональных вузов (МГТУ им. Н.Э. Баумана, НовГУ, ЧГУ). Главными темами стали образовательные стратегии и совместная работа по повышению безопасности программ с открытым исходным кодом.

В рамках конференции прошёл также круглый стол «Цифровая медицина», участники которого обсудили современные достижения и вызовы разработки ПО, а также вопросы взаимодействия между врачами и программистами. В сессии приняли участие представители консорциума НЦМУ «Цифровой биодизайн и персонализированное здравоохранение» и другие партнёры ИСП РАН из медицинской сферы. Уже во второй раз в дополнение к секции по управлению данными Исследовательский центр доверенного ИИ ИСП РАН организовал воркшоп «Системы доверенного искусственного интеллекта». Доклады охватили широкий ряд тем: от распознавания выражений лиц на видео до использования объяснимого ИИ в биомаркерах старения.

На конференции был подписан ряд соглашений. ИСП РАН договорился о сотрудничестве с Белорусским государственным университетом информатики и радиоэлектроники. Кроме того, были заключены соглашения с ГК «Солар» для ускорения развития и внедрения инструментов безопасной разработки и с ООО «Системные решения» — для устойчивого развития инфраструктуры сбора и анализа больших данных и ИИ с использованием облачных решений в интересах коммерческих компаний.

Традиционная выставка технологий объединила 27 инноваций ИСП РАН, в число которых впервые вошли доверенные фреймворки машинного обучения, а также VALIDBIM — сервис верификации информационных моделей в архитектуре и строительстве. Впервые в выставке приняли участие и партнёры института, как индустриальные, так и образовательные: «Беллсофт», «Лаборатория Касперского», «Аладдин», ГК Astra Linux, «Фобос-НТ», НПЦ КСБ, «Базальт СПО», CodeScoring, «Гарда технологии», Yadro, «Базис», «Открытая мобильная платформа», Postgres Professional, Luntry, «Айдеко», МГТУ им. Н.Э. Баумана и МЭИ.

Следующая Открытая конференция ИСП РАН состоится в декабре 2024 года и будет посвящена 30-летию института.