В Москве прошла конференция «OS DAY. Надежность»

«Мы проводим OS DAY совместно с другими организациями и ИТ-компаниями, за 5 лет конференция стала уважаемой коммуникационной площадкой для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков, - отметил Арутюн Аветисян, директор ИСП РАН, председатель программного комитета OS DAY, -  сейчас уже мы можем видеть определенный прогресс, поступательное движение. Стало больше участников, среди них появились новые компании, ранее не участвовавшие в конференции, а самое главное, - между ними возникают связи, появляется стремление к сотрудничеству, понимание, что успеха сегодня можно добиться, только объединяя усилия, и когда обе стороны побеждают, - это лучше, чем один победитель и один проигравший».

Тема надежности операционных платформ, ставшая основной в докладах и дискуссиях OS DAY 2018, сегодня актуальна, как никогда ранее. «Надежность – это фактор, имеющий особое значение в мире программирования, - сказал на открытии конференции Дмитрий Завалишин, генеральный директор DZ Systems, один из основателей OS DAY. - Еще 5-10 лет назад софтверные системы играли вторичную, вспомогательную роль, но сегодня они стали неотъемлемой частью нашей жизни. Не удивительно, что к программному обеспечению, которое мы создаем, предъявляются такие же требования в отношении надежности, безопасности и безотказности, какие всего несколько лет назад предъявлялись к ПО, предназначенному для космоса, медицины, армии. Крах сегодняшних операционных систем может стать если не крахом нашей цивилизации, то, как минимум, причиной серьезного кризиса».

При этом участники конференции отмечали, что полной и безоговорочной надежности ПО при сегодняшних объемах программного кода, измеряющихся миллионами строк, добиться практически невозможно. «Абсолютно надежного программного обеспечения не бывает, - подчеркнул Алексей Новодворский, заместитель генерального директора «Базальт СПО». – Слишком много факторов влияет на его уязвимость. Не говоря даже о возможной недобросовестности поставщиков ПО, допускающих уязвимости в коде, следует отметить, что за последние годы изменились сами угрозы, с которыми нам приходится сталкиваться. Хакерские атаки стали многовекторными, глубоко эшелонированными, намного более серьезными Если раньше был принцип – «включите антивирус, и все будет хорошо», то теперь это не так. В результате мы сегодня пытаемся нащупать баланс между открытостью и безопасностью, между безопасностью и доверием, эффективным решением проблем по мере их возникновения и их предотвращением».

«В современных рыночных условиях требования к ПО постоянно повышаются, а сроки разработки сокращаются, - отметил Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». - При этом вопросы надежности и безопасности ПО из обсуждений на конференциях и статей на профессиональных сайтах трансформируются в строчки технических требований. В таких условиях выиграть в конкурентной борьбе можно, лишь опираясь на системное ПО, которое не только само устойчиво и безопасно, но и предоставляет ряд сервисов безопасности приложениям. Особенно ярко эти тенденции проявляются в мире IoT. Сейчас это вызов для отрасли системного программирования. Те операционные системы, которые не справятся, отомрут, так же, как произошло с OS/2, CPM и другими».

На конференции был представлен ряд программных продуктов, представляющих собой как закрытые решения на основе открытого кода, так и собственные разработки российских программистов, созданные «с нуля», в частности – операционные системы, как узкоспециализированные, так и общего профиля, пользовательские. «Отечественное происхождение ПО – основа для обеспечения его надежности и безопасности, – отметил Александр Оружейников, начальник НТЦ-1 "РусБИТех-Астра". – Сегодня в России в области разработки безопасного ПО, в сферах исследования, верификации и сертификации средств защиты создана современная методическая и нормативно-правовая база. Но ее реализация возможна только при условии соответствующих усилий со стороны разработчика. А они, как диктуют нам законы рынка, возможны, только если этот разработчик – отечественная компания, или если основной рынок сбыта продукции – отечественный сегмент ИТ. На постсоветском пространстве достаточно центров компетенции и групп программистов, которые способны обогатить своими разработками отрасль высоких технологий. Главное – эффективно задействовать российские научно-технические наработки для создания надежных коммерческих решений».

В качестве одного из факторов обеспечения надежности и безопасности программного обеспечения рассматривалась и подготовка кадровой базы отрасли. Этой теме была посвящена отдельная секция в рамках OS DAY, а завершила конференцию открытая дискуссия о перспективах и методиках обучения системных программистов. «Современная система образования страдает от большого разрыва с потребностями отрасли, – подвел итог Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. - Необходимо обратить внимание на три важных момента. Во-первых, образование должно быть как можно ближе к отрасли. Во-вторых, нужно мотивировать действующих специалистов к участию в образовательной деятельности. И, наконец, следует изучать отечественные платформы, процессоры, инструменты, но не исключать и доступные мировые аналоги, чтобы иметь возможность сравнения». В целом, с этими тезисами согласились все участники дискуссии: необходимо создавать экосистему, в которой воедино слиты образование, наука и индустрия, где воспитываются кадры, которые могут быть мобилизованы для решения глобальных задач.

Также в рамках OS DAY 2018 прошла выставка разработок отечественных производителей операционных систем и аппаратных платформ, инструментов разработки и обеспечения надежности программного обеспечения.

Конференция OS DAY 2019 состоится в Москве в мае следующего года. Уже в третий раз ее будет проводить консорциум ведущих российских ИТ-компаний и организаций, в который входят ИСП РАН, DZ Systems, Лаборатория Касперского, Базальт СПО, ГосНИИАС, Свемел, РусБИТех, РЕД СОФТ, ассоциация «Доверенная платформа».