Надежность программных инструментов как неизбежность

 Во второй половине мая состоялась Пятая конференция OS DAY, где собираются российские и зарубежные специалисты в сфере системного программирования. В этом году основной темой мероприятия, посвященного вопросам создания операционных платформ, другого системного ПО, стала надежность. В центре внимания участников были вопросы профессионального образования и подготовки кадров, в частности в регионах, как ключевого условия обеспечения надежности. По мере повышения сложности больших систем надежность программного обеспечения следует рассматривать как неизбежность, утверждают эксперты.

Участники конференции обсуждали методы проектирования и разработки надежных платформ, инструментальные средства обеспечения надежности программно-аппаратных систем на различных этапах – от разработки до эксплуатации.
Емкость понятия надежности, которое можно понимать как доверие, обусловила широкую тематику докладов и сообщений. Специалисты делились опытом, наблюдениями, анализировали методики работы, используемые инструменты и технологии.

На особое значение надежности в современном мире программирования обратил внимание генеральный директор DZ Systems и один из основателей OS DAY Дмитрий Завалишин. Сравнительно недавно софтверные системы играли вспомогательную роль, а сегодня они – неотъемлемая часть повседневной жизни. Поэтому неудивительно, что к программному обеспечению предъявляются повышенные требования с точки зрения надежности, безопасности и безотказности, какие всего лет пять назад предъявлялись к программным продуктам, предназначенным для космической, медицинской и оборонной отраслей.

Предметом обсуждения и обмена репликами на конференции был, в частности, вопрос полной надежности ПО. При нынешних объемах программного кода, которые измеряются миллионами строк, добиться этого практически невозможно. Абсолютно надежного программного обеспечения не бывает. Чересчур много факторов влияет на уязвимость ПО. Постоянно трансформируются угрозы, с которыми приходится сталкиваться сегодня. Хакерские атаки стали многовекторными. Неслучайно специалисты пытаются найти баланс между открытостью, безопасностью, доверием и предотвращением возможных проблем.

Еще одна актуальная тенденция заключается в том, что по мере повышения требований к ПО сроки разработки программных продуктов сокращаются. По словам руководителя управления перспективных технологий «Лаборатории Касперского» Андрея Духвалова, вопросы надежности и безопасности ПО преобразуются в строчки технических требований. Сегодня особенно важно, чтобы системное ПО не только было устойчивым и безопасным, но и предоставляло сервисы безопасности приложениям. Наиболее очевидно это в сфере Интернета вещей. Для отрасли системного программирования это можно считать вызовом.

На конференции шла речь об инструментах доверенной загрузки, решениях по обеспечению доверенного исполнения операционной системы. В частности, руководитель отдела развития доверенной платформы компании «Аладдин Р.Д.» Андрей Волков представил доклад, посвященный средству доверенной загрузки Trusted Security Module (TSM) для процессоров ARM. Доверенная загрузка названа необходимым слагаемым построения вычислительных систем с повышенными требованиями к защите информации и выполняемых программ. В настоящее время компания «Аладдин Р.Д.» разрабатывает доверенный загрузчик и средство доверенной загрузки TSM для процессоров ARM.

Комплекс программ в сочетании с поддерживаемыми аппаратными платформами дает возможность получить защищенное решение для доверенной загрузки операционных систем на основе ядра Linux (Linux, Android, Sailfish). Одно из преимуществ решения состоит в гибкой настройке с учетом конкретного устройства, что не требует перекомпиляции.
В ряде докладов обсуждались методы и инструменты проектирования, обеспечения жизненного цикла разработки и эксплуатации надежных платформ. Инженер ФГУП «ГосНИИАС» Наталья Горелиц выступила с докладом, посвященным управлению конфигурацией как средству достижения сертификации и надежности. Управление конфигурацией – один из процессов жизненного цикла разработки. Перед специалистами стоит вопрос, как инструментально поддержать и обеспечить сертифицируемость разработки надежных и критичных по безопасности сложных систем. Формирование сертификационного пакета – важный аспект разработок.

Проблему разработки сертифицируемых критичных по безопасности систем с соблюдением нормативных документов и стандартов эксперты относят к одному из вызовов. Чтобы получить безопасный и сертифицируемый продукт, приходится контролировать целостность разработки, управлять изменениями, соблюдать требования стандартов. Программное обеспечение для разработки сложных систем представлено на рынке в виде множества продуктов. Оценить возможности каждого инструмента, чтобы сделать обоснованный выбор, определиться с требованиями к собственному инструменту поддержки разработки – непростая задача.

По словам Натальи Горелиц, в случае разработки авиационных систем больше всего ограничений (и требований к функционалу) на программные среды поддержки жизненного цикла разработки накладывает процесс управления конфигурацией. Этот процесс можно рассматривать как основной источник критериев при выборе или создании инструментального средства поддержки жизненного цикла разработки. Соблюдение принципов процесса управления конфигурацией позволяет осуществлять контроль разработки, обеспечивать требуемые качество и надежность продукта, его сертифицируемость и необходимый уровень доверия к безопасности.

Руководитель службы технологической совместимости «Базальт СПО» Дмитрий Державин рассказал о том, как обеспечивается уровень надежности готовых комплексов решений, которые включают платформу «АЛЬТ» и совместимые с ней решения в различных комбинациях. Как показывает практика, разработчики, привыкшие создавать приложения под Windows, по инерции включают все необходимые сторонние модули непосредственно в свои решения. При этом разработчик, как правило, не исследует состояние стороннего кода на предмет уязвимостей и не обновляет его. Такие уязвимые компоненты переходят из одной версии приложения в другую, что снижает надежность, общую производительность и защищенность приложения и систем.

Управление политиками доступа – еще одна тема обсуждения на конференции. При эксплуатации защищенных систем к политике управления доступом зачастую относятся как к данности. Однако нередко возникают ситуации, когда система подвергается переконфигурированию, в частности в результате изменения локальных требований. А если политика не соответствует изменившейся ситуации, это может повлечь необоснованный отказ в доступе. На конференции рассматривались варианты действий по изменению политики управления доступом в системе, которые не приводят к снижению ее безопасности.

Для обсуждения темы профессионального образования и подготовки кадров программа конференции предусматривала панельную дискуссию. До ее начала к этим вопросам обратились в своих выступления несколько докладчиков. В частности, представитель «Базальт СПО» Георгий Курячий рассказал об инструментальной поддержке преподавания дисциплины «Архитектура ЭВМ и язык ассемблера» на факультете вычислительной математики и кибернетики МГУ.

Что касается самой дискуссии, то, по мнению ее участников, подготовка кадров в отрасли – одно из условий обеспечения надежности и безопасности ПО. Беда современной системы образования – отрыв от потребностей отрасли. Среди способов ее преодоления предлагалось, в частности, мотивировать специалистов-практиков на подключение к образовательной деятельности. Сегодня важно делать ставку на изучение отечественных платформ, систем. Но еще важнее – не игнорировать доступные мировые аналоги, поскольку лишь такой подход даст возможность сравнения. Широкий технологический кругозор – один их критериев профессионалов, которые смогут взяться за решение глобальных задач.

Доклады и дискуссии в кулуарах на OS DAY 2018, пронизанные тематикой надежности в различных ее ракурсах, в том числе на прикладном уровне, в очередной раз подтвердили актуальность вопросов, вынесенных на обсуждение. А ценность настоящей конференции, сформулированная директором ИСП РАН, председателем программного комитета OS DAY Арутюном Аветисяном, состоит в том, что участников с каждым годом становится все больше, но самое главное – между ними устанавливаются рабочие связи, возникает стремление сотрудничать.

www.connect-wit.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку