Александр Оружейников, Заместитель руководителя Департамента разработки "РусБИТех-Астра"
Окончил Физический факультет МГУ им. М.В. Ломоносова. С конца 1990-х гг. разрабатывает и внедряет компьютерные технологии на основе ОС Linux. Участвовал в разработке систем реального времени и ОС МСВС на различных процессорных архитектурах. В настоящий момент руководит разработкой операционной системы специального назначения Astra Linux Special Edition и занимается развитием моделей безопасности ОС, а также методов их верификации.
С учетом неуклонного роста числа уязвимостей программного обеспечения, появлением все более разнообразных и непредсказуемых способов их эксплуатации при разработке системного программного обеспечения ОС требуется внедрять в их состав еще на этапе проектирования перспективные методы обеспечения защиты от уязвимостей нулевого дня. Вместе с тем, на практике полностью исключить возможность нарушения безопасности ОС, в состав которых входит несколько тысяч программных компонентов, не представляется возможным. Исходя из этого, развитие механизмов обеспечения безопасности должно быть направлено не только на предотвращение, но и на минимизацию последствий эксплуатации уязвимостей в случае успешной реализации базовых угроз безопасности. Для этих целей в состав ОС Astra Linux включен целый комплекс СЗИ, обеспечивающий полноценную эшелонированную защиту всех классов информационных систем. В докладе на конкретных примерах будут рассмотрены возможности СЗИ, применение которых позволяет либо полностью предотвратить, либо существенно затруднить возможность эксплуатации уязвимостей как прикладного так и системного ПО, а в случае успешной эксплуатации — не допустить повышения привилегий нарушителя и дальнейшего распространения компьютерной атаки.
