В цифровую эпоху потери от нарушений в работе ПО по значимости могут быть соизмеримы с убытками от техногенных катастроф, вызванных отказами оборудования, или даже превышать ущерб от них. В этой связи, особенно в условиях роста политических и экономических рисков, становится актуальной разработка доверенного ПО. Особенности развертывания и поддержки национальной экосистемы такого программного обеспечения были в числе тем, обсуждавшихся на VII Открытой конференции ИСП им. В.П. Иванникова РАН, посвященной инновационным технологиям системного программирования.
В работе конференции, среди организаторов которой были РАН, ФПИ, IEEE, а в числе партнеров — «РУССОФТ», АРПП «Отечественный софт» и издательство «Открытые системы», приняли участие более 2 тыс. человек. С приветствиями выступили президент РАН Геннадий Красников, исполнительный директор АРПП Ренат Лашин, проректор МЭИ Сергей Белоусов, заместитель генерального директора компании Postgres Professional Иван Панченко, а также представители МИД, МВТУ, МГУ, РАНХиГС и РУДН.
Перечисленные компании, организации и вузы — лишь малая часть учреждений, в той или иной степени применяющих сегодня стек системного ПО от ИСП РАН, в состав которого, в частности, входят: Svace — статический анализатор исходного кода ПО, выявляющий более 50 классов критических ошибок; Natch — инструмент определения поверхности атаки, обнаруживающий исполняемые файлы и библиотеки, которые отвечают за обработку входных данных; Talisman — комплекс инструментов быстрого создания многопользовательских аналитических систем, обрабатывающих данные из различных источников (в том числе из социальных сетей); SafeC — безопасный компилятор, предотвращающий внедрение уязвимостей в бинарный код при его агрессивной «оптимизации».
Даже простое перечисление подобных программных систем показывает заинтересованность отечественных предприятий гражданских и силовых ведомств в решении проблемы обеспечения информационной безопасности в целом и создания экосистемы доверенного ПО, в основе которого во всем мире часто ложится свободное программное обеспечение (СПО). Нынешняя санкционная риторика сильно подорвала доверие к такому ПО, особенно системному, компоненты которого с большой вероятностью можно встретить во многих российских операционных систем, СУБД и инструментальных средах разработки.
Текущая глобальная модель создания ПО на основе свободно распространяемого кода строится на заимствовании компаниями по всему миру программ из насчитывающего миллиарды строк общедоступного пула Open Source, который после проверки на доверие и включения дополнительных возможностей «всплывает» в виде новых открытых и проприетарных решений — например, от таких компаний, как Huawei, Samsung или «Яндекс». Арутюн Аветисян, директор ИСП РАН, отметил главные недостатки такой модели: дублирование работ, низкая безопасность и вероятность ограничения доступа к технологиям (в частности, с таким ограничением пришлось столкнуться при использовании открытого кода ПО Terraform компании HashiCorp, который применяется в платформе «Гостех», используемой при создании приложений для российских органов власти). Подобная модель не обеспечивает необходимого уровня доверия и долгосрочного устойчивого развития.
«Сегодня СПО — американоцентричное движение. В экосистему GitHub вовлечено примерно 70 млн программистов, работу которых так или иначе потенциально можно контролировать из-за океана», — предостерег Аветисян. Конечно, как отметил Панченко, СПО нельзя закрыть для отдельных стран, но можно, например, ограничить обратную связь путем блокирования доступа из определенных регионов. Если государство не обладает собственным стеком доверительного системного ПО, то у него не будет и возможностей для самостоятельного развития. Доверенное ядро системного обеспечения Linux должно быть под контролем, что и входит в число задач Центра Linux ИСП РАН, обеспечивающего поддержку трех версий ядра, устранение и обнаружение ошибок.
Модель создания ПО, реализуемая ИСП РАН вместе с партнерами, предусматривает развертывание и поддержку доверенной экосистемы системного ПО (репозиторий доверенных технологий) путем проверки на безопасность кода, взятого из общего пула Open Source, а также поддержку и развитие, благодаря развернутой инфраструктуре, процедур систематического исследования критичеcки важных программных компонентов. Все необходимые для этого технологии в стране есть: SafeC, Natch, Astra Linux, KasperskyOS, Postgres Pro и пр. Из данного репозитория все заинтересованные отечественные компании, такие как «Базальт СПО», НТЦ «Модуль», «Ред Софт», «Яндекс.Облако», ИВК, МЦСТ и др., могут безбоязненно брать нужные им инструменты или фрагменты кода. По сути, речь идет о доверительной системной среде по типу компиляторов и диверсификаторов gcc, Clang, kcc, Oxymoron, Panda, Decaft и пр. Наличие репозитория доверенных технологий позволит стране не останавливаться в развитии и адаптироваться к меняющемуся миру, опираясь на опыт кооперации отечественных предприятий в сфере создания доверенного ПО и при этом не нарушая связь с мировым сообществом СПО.
Данная модель исключает политические и технологические риски, а в случае расширения экосистемы за счет предприятий и компаний из дружественных стран позволит получить полный контроль над кодовой базой без каких-либо ограничений. Это важно, особенно с учетом того, что речь идет не только о системной среде, но и о таких стратегически важных решениях, как искусственный интеллект. Сегодня они часто построены на фреймворках машинного обучения TensorFlow и PyTorch, безопасность кода которых не гарантируется; например, в Центре доверенного искусственного интеллекта ИСП РАН изучили эти фреймворки и в исходных кодах обнаружили почти 30 ошибок. Кроме того, были обнаружены уязвимости в ходе фаззинга, который предполагает тестирование приложений искусственного интеллекта путем передачи им заведомо некорректных данных.
На секциях в рамках конференции были рассмотрены различные аспекты разработки и применения системного ПО: «Управление данными и информационные системы», «Цифровая медицина», «Решение задач механики сплошных сред с использованием СПО», «САПР микроэлектронной аппаратуры», «Технологии анализа, моделирования и трансформации программ». Большой интерес вызвала тематическая встреча «Разработка доверенного ПО», посвященная обсуждению текущей и перспективной деятельности центров компетенции по исследованиям безопасности ядра Linux.
Аветисян предложил создать консорциум организаций для решения проблем безопасности доверенного ядра Linux, который мог бы отвечать, в том числе, за создание инфраструктурных аппаратно-программных решений. В 2022 году, при поддержке ФСТЭК России, уже начали выполняться проекты по созданию инфраструктуры для систематического исследования безопасности критически важных компонентов российских дистрибутивов ОС. Кроме того, стране необходима общероссийская программа обучения системному программированию.
В ознаменование 75-летия ИТ в России (4 декабря 1948 года в СССР было выдано авторское свидетельство о создании автоматической цифровой вычислительной машины) в ИСП РАН предложили объявить 4 декабря Всероссийским днем информационных технологий.