Использование технологий изоляции для обеспечения безопасной среды выполнения в современных российских операционных системах стало центральной темой научно-практической конференции OS DAY 2025, объединившей в Москве несколько сотен экспертов в области разработки операционных систем и кибербезопасности. Ежегодный форум OS DAY в этом году прошел уже в двенадцатый раз.
Приветствуя участников конференции, Андрей Духвалов, вице-президент «Лаборатории Касперского» и руководитель департамента перспективных технологий, подчеркнул, что российские операционные системы пользуются значительным спросом и продолжают активно развиваться. По его словам, российское программное обеспечение во многих областях демонстрирует лидерство. «Мне известно о трех российских проектах беспилотных автомобилей, находящихся на завершающей стадии тестирования, а также о проекте беспилотного трамвая, использующем передовое программное обеспечение. Сколько еще стран могут похвастаться подобными разработками? Их можно пересчитать по одной руке!»
По словам спикера, наличие опытных команд разработчиков позволяет исключить возможность использования давления со стороны злоумышленников, опирающихся на технологическое лидерство в данной области, как он отметил в ответ на вопросы представителей СМИ.
Несмотря на это, опасность, связанная с враждебными действиями, в частности, с добавлением вредоносного кода в проекты с открытым исходным кодом, остается весьма значительной. В связи с этим, широкое внедрение технологий изоляции становится необходимым условием для прогресса российского системного программирования. «Применение данных технологий, несомненно, усиливает информационную защищенность операционных систем, – отмечает Артур Вартанов, генеральный директор компании «Криптософт». – Их основная функция заключается в ограничении потенциального ущерба. Проникновение в какой-либо процесс в изолированной среде существенно снижает возможности злоумышленника по распространению атаки на процессы и данные в других средах».
«По словам Андрея Духвалова, для защиты информации используются все доступные технологии изоляции – это актуальное направление развития. Эффективность защиты напрямую зависит от уровня интеграции механизмов изоляции в операционную систему: чем ближе к ядру, тем выше надежность. Наиболее перспективными представляются микроядерные операционные системы, в которых изоляция реализуется непосредственно в ядре. Использование возможностей, предоставляемых аппаратным и/или процессорным обеспечением для реализации изоляции, открывает еще более широкие перспективы».
По словам Романа Симакова, директора департамента развития системных продуктов РЭД СОФТ, широкий выбор технологий изоляции позволяет решать разнообразные задачи. «Контейнеризация эффективна при необходимости быстрого развертывания приложений и удобного управления ими в облаке. Виртуализация – оптимальное решение для ключевых инфраструктурных компонентов, где требуется повышенная безопасность. Распределение памяти помогает снизить вероятность атак, связанных с уязвимостями в оперативной памяти. В заключение, доверенная среда исполнения идеально подходит для безопасной обработки конфиденциальной информации».
По мнению Евгения Синельникова, руководителя обособленного подразделения «Базальт СПО» в Саратове, контейнеризация является наиболее перспективным направлением развития. «Современные технологии контейнеризации, с одной стороны, гарантируют необходимую защиту, а с другой – позволяют экономить ресурсы, поэтому, в целом, мировая тенденция направлена на развитие именно этого подхода, – поясняет он. – Виртуализация применяется преимущественно в тех случаях и ситуациях, когда контейнеризация не является оптимальным решением. Однако, по мере углубления вопросов изоляции, таких сценариев становится всё меньше, поскольку контейнеризация способна удовлетворить все запросы пользователя или администратора. Статическое распределение памяти и другие методы, связанные с изоляцией, более востребованы в специализированных операционных системах, где может возникнуть опасение относительно кода, интегрируемого в систему, и потенциальных ошибок и уязвимостей, которые он может содержать».
По словам руководителя Центра исследований безопасности системного программного обеспечения ИСП РАН Алексея Хорошилова, при использовании контейнеризации важно учитывать не только вопросы информационной безопасности, но и задачу обеспечения совместимости программного обеспечения. Он подчеркивает, что в данном случае приоритет отдается совместимости, а не только безопасности: «Контейнер позволяет приложениям работать параллельно, не создавая конфликтов, даже если им требуются различные версии системных библиотек. Именно эта особенность технологии и объясняет ее широкую востребованность».
В большинстве докладов, представленных на конференции OS DAY 2025, обсуждалось применение разнообразных технологий изоляции в отечественных операционных системах. По оценкам экспертов, в России функционирует свыше сорока таких систем, включая узкоспециализированные. Среди докладчиков были представители компаний «РЭД СОФТ», НТЦ ИТ РОСА, «Лаборатория Касперского», «Открытая мобильная платформа», «Базальт СПО», Группы Астра, институтов ИСП РАН, ГосНИИАС. Роман Симаков отметил: «Безопасность является одним из важнейших элементов любого современного ИТ-решения, и использование различных подходов к изоляции позволяет эффективно защитить операционные системы от внешних воздействий, а также укрепить их стабильность». Это служит убедительным доказательством значимости основной темы OS DAY 2025.
«По мнению Артура Вартанова, в связи с непрерывным усилением международной нестабильности и ускоряющимся переходом к многополярному миропорядку, возможности для развития национальных, в том числе и российских, операционных систем значительно возрастают. В первую очередь это обусловлено необходимостью удовлетворения постоянно растущих требований к безопасности и укреплению доверия в самых разных аспектах».
Материалы и фотографии предоставлены Оргкомитетом конференции OS DAY
Автор фото: Вадим Мелешко