В конце июня в Российской академии наук состоялась Международная Ершовская конференция по информатике PSI-2017, организованная Институтом системного программирования РАН, Институтом систем информатики им. А.П. Ершова Сибирского отделения РАН, Высшей школой экономики и Новосибирским государственным университетом. На мероприятие собрались специалисты, разработчики ПО, ученые в области информатики, предметом исследований которых являются фундаментальная теория, методология и технологии программирования. Ключевая тема Ершовской конференции по информатике PSI этого года – проблема надежности и безопасности программ. А одной из целей мероприятия его организаторы и участники называют расширение контактов и обмен мнениями между учеными Востока и Запада.
Научно-практическая конференция PSI проходит с 1991 г. Названа в честь академика Андрея Петровича Ершова, одного из пионеров теоретического и системного программирования, первого в СССР академика-программиста. До нынешнего года местом проведения мероприятия был Новосибирск, в столице конференция прошла впервые. На PSI-2017 приехали специалисты по информационной безопасности из разных стран, в том числе из Ирландии, Норвегии, Швеции, США. В рамках мероприятия состоялись семинары «Семантика, спецификация и верификация программ», «Наукоемкое программное обеспечение».
Выступления на конференции можно разделить на три тематических цикла: теоретические основы разработки программ и систем, подходы к программированию и автоматизированному производству программ, информационные технологии. Доклады в рамках первого цикла были посвящены вопросам трансформации и верификации программ, их логике и формальным моделям, смешанным вычислениям, построению компиляторов, тестированию моделей, а также моделированию и анализу систем реального времени и гибридных систем. Во втором тематическом блоке были представлены выступления, в которых речь шла о видах программирования, в частности для параллельных и распределенных вычислений, о мультиагентных технологиях, перепрограммировании, архитектуре и инструментарии ПО, облачных вычислениях, веб-сервисах и визуализации программ. Что касается ИТ-блока, то в центре внимания докладчиков были базы данных и информационные системы, электронная коммерция, электронные библиотеки, вопросы онтологии и семантического Web, обработки естественно-языковых текстов.
По словам члена-корреспондента РАН, директора Института системного программирования РАН Арутюна Аветисяна, на конференции в докладах российских и зарубежных специалистов были представлены результаты фундаментальных и прикладных исследований. Однако разделять эти результаты не стоит, поскольку программирование – это инженерная наука. Итоги прикладных исследований реализуются на практике в ближайшие годы, а фундаментальных, как правило, через десятилетия, но сегодня изменения происходят так быстро, что сложно что-либо прогнозировать.
Среди основных тенденций участники конференции отмечали резкий рост количества данных, которых становится сверхмного, их нужно анализировать, желательно в онлайн-режиме, что представляет собой наибольшую ценность. Наличие инфраструктуры, умение агрегировать данные так, чтобы можно было обеспечить их анализ, аналитические методики, машинное обучение, – и все это должно быть пронизано требованиями безопасности. Обеспечение защиты – преобладающая тема применительно к данным. Как подчеркивалось в выступлениях на конференции, данные представляют особую ценность по ряду причин. Невозможность предотвратить отток данных или обеспечить их сохранность может многое рассказать о компании. Отказоустойчивость систем, проблема безопасности облачных вычислений – другие не менее актуальные темы. Об эффективном поиске уязвимостей без прямого отслеживания данных, полученных извне, говорил профессор факультета компьютерных наук и инженерии Технического университета Чалмерса и Гётеборгского университета (Швеция) Андрей Сабельфельд. Для поиска уязвимостей задействуются инструменты безопасности, позволяющие определять зависимости данных в машинном и исходном коде, а также в аппаратных средствах. Критерий эффективности инструмента – точность отслеживания, при этом важно, чтобы количество ложных срабатываний было небольшим.