OS DAY 2017: Безопасность операционных систем важнее всего

Так, заместитель директора Федеральной службы по техническому и экспортному контролю России Виталий Лютиков, выступая на пленарном заседании конференции, сообщил, что проникновение вируса WannaCry в государственные IT-системы произошло по вине тех, кто их эксплуатирует, поскольку к моменту распространения вируса патч, закрывающий используемую им уязвимость, был уже разработан и разрешён ФСТЭК к установке. Если бы обновление операционной системы было применено вовремя, это предотвратило бы распространение вируса. 

В этой связи законным образом возникаете вопрос о переходе государственных органов на отечественные программные разработки, в большей степени защищенные от воздействия вредоносного ПО. «Нельзя говорить о безопасности продукта абстрактно, - утверждает Алексей Новодворский, генеральный директор «Базальт СПО». - Нужно говорить об оперативном исправлении обнаруженных критических уязвимостей. А для этого нужен прямой, непосредственный контакт с разработчиками программных продуктов». И в этом отношении с ним нельзя не согласиться. 

«На российском рынке есть и достаточно конкурентоспособные продукты, тот же «Мой офис», - говорит Константин Попадюшкин, заместитель директора ЗАО «МВП «СВЕМЕЛ». - Он широко развернут, у него своя концепция, защита информации, ограничения доступа. В общем, есть достойные продукты, как и всегда». 

«Сложилось ложное мнение, что у нас в этом направлении всё настолько плохо, что вообще ничего нет, а если и есть, то оно несерьезное и неинтересное, - соглашается с ним Дмитрий Завалишин, генеральный директор группы компаний DZ Systems. – Но когда начинаешь анализировать ситуацию, искать и находить людей, готовых рассказать, какими разработками они занимаются, оказывается,  много толкового и интересного в стране происходит!» 

В ходе конференции были представлены программные продукты и перспективные разработки отечественных институтов и коммерческих компаний, базирующиеся как на open source, так и на собственном коде, написанном «с нуля». В частности, - специализированная платформа KasperskyOS, выпущенная в феврале 2017 года, уникальная система «Фантом», разработанная группой компаний DZ-Systems, операционная система для авионики ОСРВ JetOS, созданная по заказу ГосНИИАС силами DZ-Systems и Института системного программирования РАН, и другие. 

По итогам двухдневной встречи IT-специалистов была принята резолюция, одним из главных пунктов которой стало заявление о необходимости создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности. «Достигнуто консолидированное мнение IT-сообщества и разработчиков операционных платформ о необходимости такой программы, направленной на создание новых технологий и кадров, - говорит  Арутюн Аветисян, генеральный директор ИСП РАН. – Она позволит мобилизовать кадровый и научный потенциал страны, все имеющиеся ресурсы для ответа на вызовы эпохи во всем, что касается информационной безопасности. Мы не должны только защищаться, нужно идти вперед, думать о будущем, об экспорте наукоемких технологий. С нашим опытом, с нашим бэкграундом, мы более чем конкурентоспособны. Мало того, способны, решив собственные проблемы, помочь всему остальному миру».