Иван Татарчук

Стажёр-исследователь ИСП РАН. В 2014 году закончил бакалавриат МФТИ (Факультет физической и квантовой электроники), в 2021 — магистратуру ВШЭ (Образовательная программа «Системное программирование»). В 2019-2020 годах занимался тестированием криптографических протоколов с использованием формальных спецификаций. С 2020 участвует в разработке защищённой UEFI прошивки для платформ на базе x86.

Методика определения интерфейсов поверхности атаки на примере операционной системы Platform V SberLinux OS Server

Определение поверхности атаки является одним из важнейших процессов при сертификации ПО во ФСТЭК России. Поверхность атаки определяется экспертным методом, и от эксперта требуется высокий уровень квалификации и техническая насмотренность, чтобы не только всесторонне исследовать объект оценки, но и минимизировать субъективность анализа получаемых в процессе оценки данных. В случае, если объектом оценки является серверная операционная система, то может потребоваться анализ нескольких тысяч исполняемых файлов и библиотек для полного определения ширины и глубины поверхности атаки.

В докладе описывается процесс определения поверхности атаки по разработанной методике:

основные положения методики,
принципы отбора бинарных файлов,
выделение критериев определение наличия интерфейсов атаки у бинарного файла,
выявление интерфейсов доступных злоумышленнику,
автоматизация поиска критериев наличия интерфейсов атаки,
рекомендации по анализу результатов полученных после автоматизации - опыт внедрения методики в сборочный конвейер продукта.

Также проводится анализ результатов внедрения методики в процесс пересертификации продукта. Даются практические рекомендации по обеспечению измерения поверхности атаки вглубь и вширь.

Доклад будет полезен компаниям-разработчикам, которые проводят сертификацию своих ИТ- продуктов, как пример оптимизации определения поверхности атаки.

Скачать
тезисы

Организаторы

При поддержке

Информационные партнеры

Регистрация

Программный комитет

Анна Новомлинская

Исполнительный директор консорциума OS DAY

an@ispras.ru

Арутюн Аветисян

директор ИСП РАН, председатель программного комитета OS DAY

arut@ispras.ru

Андрей Духвалов

Вице-президент, директор департамента перспективных технологий, Лаборатория Касперского

Andrey.Doukhvalov@kaspersky.com

Валерий Егоров

технический директор НТП "Криптософт"

vec@cryptosoft.ru

Роман Аляутдин

директор департамента Открытой мобильной платформы

r.alyautdin@omprussia.ru

Александр Оружейников

заместитель руководителя Департамента разработки Группы Астра

aoruzheynikov@astralinux.ru

Алексей Новодворский

советник генерального директора "Базальт СПО"

aen@basealt.ru

Роман Симаков

директор департамента развития системных продуктов «РЕД СОФТ»

roman.simakov@red-soft.ru

Анна Кан

заместитель генерального директора ВИНИТИ РАН

avkan@nrczh.ru

Алексей Киселев

руководитель направления, НТЦ ИТ РОСА

a.kiselev@rosalinux.ru

Место проведения

Российский экономический университет им. Г. В. Плеханова ВУЗ в Москве

РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6,
«Точка-кипения РЭУ».

Уважаемые коллеги! Для прохода в здание просим принести документ, удостоверяющий личность.

О проекте

Ежегодная научно-практическая конференция OS DAY проводится в России с 2014 года. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности.

Главные задачи конференции – определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной IT-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом.

Организаторы: ИСП РАН, DZ Systems, «Базальт СПО», ФГБУ «НИЦ «Институт имени Н.Е. Жуковского», «Лаборатория Касперского», РЕД СОФТ, Группа Астра, «Криптософт» и Открытая мобильная платформа.