Новые аспекты безопасности ОС обсудили на конференции в Москве

Научно-практическая конференция OS DAY 2025 состоялась в Москве, в Российском экономическом университете имени Г.В. Плеханова. Ее центральная тема – использование современных методов построения изолированной среды исполнения в операционных системах. Обсуждались также перспективы и задачи конструктивной информационной безопасности, актуальные аппаратные уязвимости, использование возможностей различных ОС при проектировании информационных систем и другие актуальные вопросы системного программирования.

В этом году OS DAY проводится уже в двенадцатый раз, неизменно привлекая внимание теоретиков и практиков системного программирования и разработки операционных платформ. Организатор конференции – консорциум, в который входят ИСП РАН, "Лаборатория Касперского", НТП "Криптософт", "Базальт СПО", "РЕД СОФТ", "Открытая мобильная платформа", НТЦ ИТ РОСА и Институт имени Н.Е. Жуковского.

– Большая часть компаний, присутствующих сегодня на конференции, принимает в ней участие с самого начала, на протяжении десяти и более лет, – отметил на открытии Андрей Духвалов, вице-президент, директор департамента перспективных технологий "Лаборатории Касперского". – Это говорит о том, что у нас сформировалось сплоченное сообщество, мы следим за успехами друг друга, обмениваемся результатами, ведем плодотворные дискуссии. В том числе и на таких встречах, как сегодня.

Андрей Духвалов подчеркнул, что, когда речь заходит об отечественных операционных системах, говорить стоит не о тривиальном импортозамещении, а о технологическом или в данном случае – о цифровом суверенитете. Российские ОС сегодня востребованы, и востребованность эта постоянно растет.

– Уход с нашего рынка крупнейших международных вендоров многократно повысил спрос на отечественные продукты, так или иначе заменяющие ушедшие, – отметил советник генерального директора "Базальт СПО" Алексей Новодворский. – Внедрения есть как в госструктурах и крупнейших корпорациях, так и в частном бизнесе. Растет интерес у частных пользователей. К сожалению, с резким ростом числа пользователей все серьезнее становится проблема знания и соблюдения правил безопасной работы. Проблема эта постепенно решается разными способами, обмен опытом и мнениями разработчиков и опытных системных администраторов очень важен.

Начальник отдела продуктовой экспертизы компании "Открытая мобильная платформа" Сергей Аносов отметил актуальность темы OS DAY с точки зрения информационной безопасности.

– Тема нашей конференции чрезвычайно интересна – сказал он. – Мы вышли за рамки проблем операционных систем, безопасной разработки и так далее. Изоляция находится на стыке сфер интересов не только создателей операционных систем, но и разработчиков железа и прикладного ПО. Для любой современной ОС изоляция является одним из основных механизмов безопасности. Этот механизм может быть реализован с использованием различных подходов, архитектурных и аппаратных особенностей.

Руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН Алексей Хорошилов отметил, что "изоляция – это не обязательно про безопасность". Если речь идет о такой технологии, как контейнеризация, то изоляция в первую очередь решает проблему совместимости. Контейнер позволяет, так сказать, не толкаться плечами с другими приложениями, запущенными на той же машине, дает возможность им работать, не мешая друг другу, даже если им нужны, например, разные версии системных библиотек. Именно такое свойство сделало технологию контейнеризации настолько популярной.

О важности обеспечения информационной безопасности рассказал и генеральный директор компании "Криптософт" Артур Вартанов.

– Перспективы развития российских операционных систем напрямую связаны с необходимостью обеспечения возрастающих требований к безопасности и доверию во всех возможных смыслах этих терминов. Очень важно расширять возможности отечественных ОС в части усиления изоляции прикладного ПО, а также сопровождения динамического, композиционного анализа и других процессов, связанных с разработкой безопасного программного обеспечения.

– Вопрос безопасности — один из ключевых аспектов любого современного ИТ-решения, – подчеркнул директор департамента развития системных продуктов РЕД СОФТ Роман Симаков. – Использование различных методов изоляции действительно помогает защитить операционные системы от внешних угроз и повысить общую устойчивость. При этом каждая технология имеет свои плюсы, минусы и, как следствие, свои сферы применения.

К различным аспектам информационной безопасности участники OS DAY обращаются уже не первый год. Многие из них активно сотрудничают с отраслевыми регуляторами в деле разработки государственного стандарта "Доверенные среды исполнения". Сейчас подготовлен обновленный вариант стандарта, в ближайшее время он будет повторно разослан по компаниям. Разработчикам ГОСТа предстоит еще много совместной работы по созданию остальных частей группы стандартов – требования к аппаратным платформам, операционным системам, доверенным приложениям.

В ходе конференции состоялась выставка технологий, где российские производители операционных систем представили новейшие решения в области системного ПО. А второй день конференции открылся круглым столом "Безопасность операционных систем в контексте искусственного интеллекта". Участники обсудили, как ИИ меняет подходы к разработке ПО, какие риски это несёт, и как российская ИТ-отрасль может адаптироваться к новым реалиям.

– Нейросети активно используются сегодня для ускорения реакции на запросы и инциденты, – рассказал руководитель направления НТЦ ИТ РОСА Алексей Киселёв. – Например, недавно нас атаковал мощный ботнет размером в 67000 машин. Нейросеть помогла написать мелкую автоматику, чтобы отбить атаку. Целиком она оформить решение не может, но может помочь отбиться от ботов значительно быстрее. А в разработке нейросети просто помогают несколько ускорить работу.

– Полноценного искусственного интеллекта сегодня не существует, – уточнил Андрей Духвалов. – В целом современные нейросети – это что-то вроде улучшенного поисковика. Обращаясь к ним, программисты получают советы, как решить ту или иную задачу. Могут получить даже какой-то элемент кода. Но разработчика сети не заменят. Как минимум, пока.

Участники круглого стола сошлись в мысли, что в современном положении дел речь идет об удобном инструменте, хотя интеграция искусственного интеллекта в программное обеспечение требует пересмотра традиционных подходов к защите данных.

Следующая встреча разработчиков российских операционных систем на OS DAY запланирована на июнь 2026 года.

Конференцию организует консорциум OS DAY: ИСП РАН, "Лаборатория Касперского", НТП "Криптософт", "Открытая мобильная платформа", "Базальт СПО", "РЕД СОФТ", НТЦ ИТ РОСА и НИЦ "Институт имени Н.Е. Жуковского".

Конференция проводится при поддержке: РАН, ФСТЭК России, ВИНИТИ РАН, РЭУ им. Г.В. Плеханова, АРПП "Отечественный софт", НП "РУССОФТ".