В феврале 2017 г. ФСТЭК России были приняты профили защиты операционных систем общего назначения (типа «А») [6], основанные на «Требованиях безопасности информации к операционным системам» [7] и ГОСТ Р ИСО/МЭК 15408 [2]. Эти профили включают требования доверия (например, содержащиеся в компонентах доверия ADV_FSP.6 «Полная полуформальная функциональная спецификация с дополнительной формальной спецификацией», ADV_SPM.1 «Формальная модель политики безопасности», AVA_CCA_EXT.1 «Анализ скрытых каналов» и др.), которые ставят перед научным сообществом задачи по разработке соответствующих научно обоснованных технологий их реализации, без чего успешное применение новых профилей защиты будет крайне затруднено. По данному направлению, в том числе при участии авторов, уже получен ряд результатов.

Создание безопасных программ требует выполнения особых процессов на каждом этапе жизненного цикла, от анализа требований и проектирования архитектуры до внедрения и сопровождения. В мире ведутся активные исследования и разработки технологий, помогающих автоматизировать эти процессы. Степень проработки технологий варьируется от промышленного качества до исследовательских работ. В докладе будет выполнен обзор популярных технологий (статический анализ, фаззинг, инструментация кода) и рассказано о разработках ИСП РАН в этой области.

KasperskyOS — это безопасная операционная система, предназначенная для встраиваемых систем, которые подключены к интернету и которым предъявляются специфические требования информационной безопасности. Задача KasperskyOS — защищать программное обеспечение и данные системы от последствий действий вредоносного кода и атак хакеров, таких как недекларируемое поведение любой из частей системы, потеря, уничтожение или модификация конфиденциальной или приватной информации, падение производительности или отказ в работе. В дополнение к этому KasperskyOS позволяет снизить влияние ошибок в программном обеспечении на работу системы.

В настоящий момент платформа Tizen широко представлена в разнообразных продуктах Samsung. В то же время существует потребность в расширении экосистемы Tizen в сторону более маленьких устройств – встраиваемых решений и устройств мира IoT. В докладе представлен обзор новой операционной системы семейства Tizen для встраиваемых решений – Tizen RT. Рассматривается общая архитектура ОС, целевые платформы и базовые компоненты уровня приложений. Представлены планы дальнейшего развития OC.

Sisyphus — ежедневно обновляемый репозиторий пакетов свободных программ. В основе Sisyphus лежат технологии, обеспечивающие автоматическую безопасную воспроизводимую сборку пакетов из исходного кода и автоматическое безопасное воспроизводимое обновление репозитория. В обзоре рассказывается об основных архитектурных идеях решения этих задач и ключевых инструментах, используемых для их реализации.

В настоящее время банк данных угроз безопасности информации, разработанный ФСТЭК России, содержит сведения об угрозах безопасности информации и уязвимостях программного обеспечения. Данные сведения могут использоваться в ходе создания и эксплуатации информационных систем для формирования модели угроз безопасности информационных систем и оценки их защищённости. При этом, важной фактором обеспечения безопасности информации в информационных системах является предотвращение появления уязвимостей в программном обеспечении (в первую очередь – системном). Поэтому одним из основных направлений развития банка данных угроз безопасности является его наполнение сведениями, которые могут быть использованы разработчиками программного обеспечения для снижения количества уязвимостей в разрабатываемых ими программных продуктах. В настоящем докладе будет рассказано о банке данных угроз безопасности информации и направлениях его развития в контексте его использования разработчиками программного обеспечения.

В докладе рассматривается подход к построению защищенных операционных систем, основанный на изоляции информационных ресурсов, приложений и среды функционирования средств защиты с помощью технологии виртуализации.

Одним из ключевых инновационных трендов в современных сетях является дезагрегация, при которой аппаратная платформа сетевого устройства отделяется от операционной системы и приложений, что позволяет использовать различные ОС на различных устройствах, а также запускать различные сетевые приложения на этих ОС. Для этого необходима открытая сетевая ОС, в качестве которой Linux оказался идеальной основой, и используется в качестве базовой системы в составе множества сетевых ОС для управления bare-metal коммутаторами. В докладе будет приведен обзор основных примеров использования Linux в качестве сетевой ОС коммутатора, а также открытых интерфейсов, с помощью которых осуществляется взаимодействие ОС с аппаратной составляющей коммутатора, таких как Switch Abstraction Interface (SAI) и подсистемы Switchdev в самом ядре Linux. Кроме того, будет представлен анализ ключевых требований к ОС коммутатора на базе Linux, в основе которого лежит уникальный опыт использования открытых дистрибутивов Linux на коммутаторах ЦОД.

Научно-техническое предприятие «Криптософт» около 20 лет занимается разработкой защищённой операционной системы QP ОС. Операционная система QP ОС является многопользовательской, многозадачной операционной системой, построенной по принципу монолитного ядра. QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля» на предприятии «Криптософт». QP ОС работает на платформах x86, x64, ARMv7, MIPS64, предназначена как для встроенных решений, так и для серверного применения, а также использования в качестве системного ПО для рабочих станций. В настоящее время ведётся разработка широкого спектра прикладных программ для платформы QP ОС.

Одно из ключевых свойств ОС «Фантом» - работа независимых приложений в едином адресном пространстве при, тем не менее, полной защите этих приложений друг от друга. В целом «Фантом» обеспечивает защиту от несанкционированного доступа на уровне отдельного объекта (переменной), а не на уровне адресного пространства (процесса), как традиционные ОС. В классической реализации ОС «Фантом» приложения обязаны работать в рамках виртуальной машины (байткод-машины), которая и обеспечивает реализацию этой степени защиты на традиционных процессорах. Очевидным следствием такого подхода является невозможность применения традиционных ЯП (Си, Паскаль, Ада) для разработки под ОС «Фантом». Однако аппаратные возможности процессора «Эльбрус» позволяют достичь той же гранулярности доступа к объектам без поддержки со стороны виртуальной машины, непосредственно на уровне исполняемого кода. Это позволяет реализовать возможности ОС «Фантом» с применением традиционных языков программирования (Си, Си++ и т.п.) и сократить затраты на миграцию наработанных программ под ОС «Фантом». В то же время, такая модель, тем не менее, налагает определённые требования на среду исполнения программ, например, управление памятью должно быть реализовано на базе сборки мусора, а интерфейс между прикладной программой и ядром должен быть реализован асинхронно.

Речь пойдет о защищенной серверной операционной системе LDuS, написанной автором с нуля. Система работает как хостинг для сайта dcherukhin.info. Через этот сайт студенты сдают домашние задания по программированию. Более того, каждый желающий может загрузить свою программу на С, и она будет исполнена на сервере без эмуляции! (Только не все сразу, пожалуйста. DDoS атаки - это тема другой конференции).

Рассматривается одна из ключевых проблем полного перехода на использование операционных систем на базе ярда Linux — использование средств электронной подписи Windows-приложениями в среде Linux. Дана характеристика проблемы, варианты решения, описание опыта ООО «РЕД СОФТ», обозначены вопросы перспективных исследований и разработок по этому направлению.

Федеральная служба судебных приставов — единственный в фонде алгоритмов и программ поставщик бесплатного сертифицированного общесистемного программного обеспечения для автоматизации деятельности государственных органов. Связка ОС «Гослинукс» и ТП АИС ФССП России являются полноценным масштабируемым решением для построения серверной или пользовательской инфраструктуры в государственных органах.

В настоящее время большинство дистрибутивов ОС общего назначения разрабатывается на базе программных платформ. Фактически дистрибутивы можно рассматривать как общепринятый способ представления разработок, сделанных в рамках соответствующей программной платформы. До недавнего времени, пока открытая модель разработки не относилась напрямую к требованиям рынка, коммерческой компании в выпуске дистрибутивов достаточно было ориентироваться только на корпоративный и государственный сегменты. Сейчас же необходимо обеспечивать возможность выпуска дистрибутивных решений для всех категорий пользователей программной платформы, так как без активного участия сообщества разработка открытой программной платформы просто невозможна. Для решения этой задачи компанией «Базальт СПО» были разработаны элементы соответствующей инфраструктуры и сформирована специфическая линейка дистрибутивов.

Свободный офисный пакет LibreOffice является мощным программным средством как для автоматизации повседневной деятельности по разработке текстовых и табличных документов, схем, презентаций, так и для разработки программного обеспечения информационных систем с клиент-серверной архитектурой. В докладе рассказывается о различных возможностях LibreOffice, на которые следует обратить внимание пользователям и разработчикам программных средств для повышения эффективности своей работы.

Доклад раскрывает аппаратные возможности процессоров Байкал-Т1 и Байкал-М, облегчающие построение защищенных операционных систем.

В данной работе представляется модель управления памятью M-M/S-CD, которая была разработана для микроядер как альтернатива управлению памятью на основе capability. Предлагаемая модель обладает более простой архитектурой и реализацией, за счет чего обеспечивает большую эффективность и гибкость для серверов управления памятью пользовательского режима. В то же время она гарантирует целостность памяти и предоставляет строгие правила изоляции/разделения памяти между приложениями, создавая среду для их функционирования.

Платформа QEMU предназначена для эмуляции множества аппаратных платформ (например x86, ARM, PowerPC, MIPS). Благодаря открытому исходному коду, QEMU можно использовать как основу для построения систем динамического анализа программ. В докладе будут представлены разработки, посвященные отладке, динамическому инструментированию и интроспекции с помощью QEMU.

В докладе рассматриваются проблемы создания полноценной операционной платформы, включающей кроме ядра операционной системы необходимые средства разработки, утилиты и библиотеки. Возникающие сложности и методы их решения демонстрируются на примере открытой ОСРВ Embox.

В докладе будут представлены средства разработки доступные разработчикам приложений для Tizen. Будет рассмотрена архитектура отладчика и профилировщика для .NET приложений на Tizen. Пояснены особенности реализации и сложности с которыми пришлось столкнуться при разработке данного решения.

Упрощение, удешевление и унификация поддержки современных и будущих вычислительных систем – вот цели создания новой операционной системы. Для достижения этих целей мы предлагаем унифицированную модель организации обмена данными и управления задачами. Основа предлагаемой модели ОС – сервисно-ориентированный подход к параллельному исполнению программ – реализует новые принципы передачи управления, планировки задач и управления ресурсами, а также новые логические топологии программной коммуникации и синхронизации, которые удовлетворяют потребности современных параллельных и распределенных компьютерных систем, включая как мощные сервера, так и сети беспроводных сенсоров.

JetOS - перспективная бортовая операционная система реального времени (ОСРВ), разработка которой в настоящее время ведется в рамках научно-исследовательской работы ГосНИИАС. Одной из важнейших задач при разработке ОСРВ является получение сертификационного пакета, соответствующего DO-178C, благодаря чему JetOS можно будет применять при создании и модернизации авионики для гражданской авиации.

Давно на рынке находятся многоядерные платформы. Соотношение стоимости, эффективности, энергоэффективности, а также малые габариты позволило им вытеснить другие системы с таким же уровнем параллельности решаемых задач. Использование многоядерных платформ в системах реального времени довольно ограниченное, особенно в гражданской авиации (как показатель наиболее сложных с точки зрения сертификации систем). В докладе рассматриваются подходы к осуществлению гибкого распределение ресурсов многоядерной платформы для широкого класса задач, а также проблемы связанные с взаимным влиянием компонентов ПО как пользовательского, так и системного, и некоторые пути их решения.

ОСРВ МАКС — новая российская операционная система реального времени для Интернета вещей и встроенных систем позволяет создавать распределённые приложения для устройств на основе микроконтроллеров. Одна из серьезных проблем в этой сфере – обеспечение взаимодействия устройств в распределённых системах. Операционная система МАКС создавалась изначально с целью предоставления нескольким устройствам возможности выполнения задач совместно, используя стандартные средства системы. Одно из решений, позволяющих существенно упростить разработку ПО для распределенных систем, DSM-концепция (distributed shared memory, распределенная общая память). МАКС DSM – реализация данной концепции в ОСРВ МАКС.