Безопасности отечественных операционных систем посвящена 4-я конференция OS DAY, проходившая 23-24 мая в Российской академии наук. Ведущие российские разработчики и производители программного обеспечения обсудили насущные вопросы, связанные, в частности, с преодолением программных уязвимостей и противодействием кибератакам. «Внедрение процедур безопасной разработки операционных систем – это одно из направлений, которым мы уделяем особое внимание», - отметил на открытии конференции заместитель директора ФСТЭК России Виталий Лютиков. В этой связи с июня в действие вступает новый стандарт, разработанный Федеральной Службой по техническому и экспортному контролю России - Требования безопасности к операционным системам. «Старые требования безопасности, сформулированные в середине 1990-х годов, устарели, - отметил в своем выступлении Михаил Костенко, начальник отдела ФСТЭК России. - Появились новые, не учтенные ими угрозы. И если еще 4 года назад вопрос об уязвимостях не поднимался, сейчас он выходит на первый план».
Работа в этом направлении ведется сегодня вплотную и всерьез. ФСТЭК России разрабатывает национальные стандарты, внедрение которых призвано повысить уровень защищенности программного обеспечения этого класса, создана база данных уязвимостей, стандартизированы их описание и классификация. «Банк данных угроз безопасности информации, разработанный ФСТЭК России, содержит сведения о киберугрозах и уязвимостях программного обеспечения, - говорит Алексей Сердечный, начальник лаборатории ФАУ «ГНИИИ ПТЗИ ФСТЭК России». – Эти сведения могут использоваться в ходе создания и эксплуатации информационных систем для оценки степени их защищённости».
Конференция OS DAY 2017 завершилась общей дискуссией и принятием резолюции, среди прочих тезисов которой важнейший - пункт о необходимости создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности. «Достигнуто консолидированное мнение IT-сообщества и разработчиков операционных платформ о необходимости комплексной программы исследований и разработок, направленной на создание новых технологий и кадров, - подводит итоги дискуссии Арутюн Аветисян, директор Института системного программирования РАН. – Она позволит мобилизовать весь кадровый и научный потенциал страны, все имеющиеся ресурсы для ответа на вызовы эпохи во всем, что касается информационной безопасности. Мы не должны только защищаться, нужно идти вперед, думать о будущем, об экспорте наукоемких технологий. С нашим опытом, с нашим бэкграундом, мы более чем конкурентоспособны».
Подробности здесь.