Владимир Тележников, начальник отдела научных исследований ООО «РусБИТех-Астра», к.т.н.
Более 10 лет занимается исследованиями в области безопасности ОС, моделирования управления доступом и построения средств защиты информации. С 2020 года осуществляет научное сопровождение разработки ОС Astra Linux, проводит оценку ее реального уровня защищенности, руководит внедрением практик безопасной разработки системного программного обеспечения.
С учетом неуклонного роста числа уязвимостей программного обеспечения, появлением все более разнообразных и непредсказуемых способов их эксплуатации при разработке системного программного обеспечения ОС требуется внедрять в их состав еще на этапе проектирования перспективные методы обеспечения защиты от уязвимостей нулевого дня. Вместе с тем, на практике полностью исключить возможность нарушения безопасности ОС, в состав которых входит несколько тысяч программных компонентов, не представляется возможным. Исходя из этого, развитие механизмов обеспечения безопасности должно быть направлено не только на предотвращение, но и на минимизацию последствий эксплуатации уязвимостей в случае успешной реализации базовых угроз безопасности. Для этих целей в состав ОС Astra Linux включен целый комплекс СЗИ, обеспечивающий полноценную эшелонированную защиту всех классов информационных систем. В докладе на конкретных примерах будут рассмотрены возможности СЗИ, применение которых позволяет либо полностью предотвратить, либо существенно затруднить возможность эксплуатации уязвимостей как прикладного так и системного ПО, а в случае успешной эксплуатации — не допустить повышения привилегий нарушителя и дальнейшего распространения компьютерной атаки.
