Технологии изоляции стали темой конференции OS DAY 2025

Главной темой научно-практической конференции OS DAY 2025, собравшей в Москве несколько сотен специалистов по разработке операционных систем и кибербезопасности, стало использование технологий изоляции для создания безопасной среды исполнения в современных отечественных ОС. В этом году ежегодный форум OS DAY состоялся в двенадцатый раз. 

Открывая конференцию, Андрей Духвалов, вице-президент компании «Лаборатория Касперского», директор департамента перспективных технологий, отметил, что российские операционные системы сегодня более чем востребованы и активно развиваются. «Российское ПО в многих направлениях однозначно передовое, – уверяет он. – Я знаю три российских проекта беспилотных автомобилей на финальных стадиях испытаний, есть еще трамвай беспилотный, и это крутейший софт. Посчитайте, сколько еще стран может похвастаться такими проектами? По пальцам одной руки можно будет пересчитать!»

При этом наличие квалифицированных команд разработчиков позволяет быть уверенным, что недоброжелатели не смогут использовать рычаги давления, основанные на технологическом превосходстве в этом сегменте, подчеркнул он, отвечая на вопросы журналистов.

Между тем, потенциальная возможность враждебных действий – в первую очередь внедрение вредоносного кода в программы Open Source – остается вполне ощутимой угрозой. И в этом отношении широкое применение технологий изоляции является непременным условием для развития российского системного программирования. «Использование таких технологий безусловно повышает информационную безопасность операционных систем, – считает Артур Вартанов, генеральный директор компании «Криптософт». – Основная задача, решаемая с их помощью, заключается в локализации потенциального ущерба. Компрометация какого-либо процесса в одном изолированном окружении существенно ограничивает возможности злоумышленника по развитию атаки на процессы и данные в других окружениях».

«Для обеспечения безопасности применимы все технологии изоляции, это современный тренд, – говорит Андрей Духвалов. – Чем ближе к ядру операционной системы реализованы механизмы изоляции, тем надежнее. Самыми перспективными считаются микроядерные ОС, где изоляция начинается в самом ядре. А если изоляция опирается на механизмы, предоставляемые аппаратурой и/или процессором, то еще перспективнее».

Наличие широкого спектра технологий изоляции позволяет решать целый спектр задач, поясняет Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. «Контейнеризация хороша там, где нужно быстро разворачивать приложения и легко управлять ими в облачной среде. Виртуализация идеальна для важных инфраструктурных элементов, где требуется высокий уровень защиты. Распределение памяти помогает минимизировать риск атак, связанных с использованием уязвимостей в оперативной памяти. Наконец, Trusted Execution Environment, то есть доверенная среда исполнения, идеально подходит для безопасной обработки конфиденциальных данных».

Евгений Синельников, руководитель саратовского обособленного подразделения «Базальт СПО», отмечает, что контейнеризация – самая перспективная технология в этом плане. «Современные технологии контейнеризации, с одной стороны, обеспечивают достаточную защиту, а с другой – экономят ресурсы, так что в целом мировой тренд направлен в сторону развития именно этой технологии, – говорит он. –  Виртуализация в основном используется там и тогда, где контейнеризация по каким-то причинам оказывается неподходящим решением. Но чем дальше развивается тема изоляции, тем меньше появляется таких кейсов, так как контейнеризация способна закрыть все потребности пользователя или администратора. Статическое распределение памяти и другие методы, связанные с изоляцией, более актуальны для узкоспециализированных операционных систем, где может возникнуть недоверие к коду, который встраивается в систему, но при этом может иметь какие-то ошибки и уязвимости».

Руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН Алексей Хорошилов уточняет, что если речь идет о контейнеризации, то говорить можно не только о мерах информационной безопасности, но и о решении проблемы совместимости ПО. По его словам, тут акцент делается не только и не столько на безопасности, сколько на совместимости: «Контейнер позволяет, так сказать, не толкаться плечами с другими приложениями, запущенными на той же машине, дает возможность им работать, не мешая друг другу, даже если им нужны, например, разные версии системных библиотек. Именно такое свойство этой технологии сделало ее настолько популярной».

Использование различных технологий изоляции в различных отечественных операционных системах – а их, считая узкопрофильные, сегодня в нашей стране насчитывается более сорока – стало темой большинства докладов на конференции OS DAY 2025. Эту тему затрагивали в своих докладах представители компаний «РЕД СОФТ», НТЦ ИТ РОСА, «Лаборатория Касперского», «Открытая мобильная платформа», «Базальт СПО», Группы Астра, институтов ИСП РАН, ГосНИИАС. «Вопрос безопасности — один из ключевых аспектов любого современного ИТ-решения, – говорит Роман Симаков. – Использование различных методов изоляции действительно помогает защитить операционные системы от внешних угроз и повысить общую устойчивость». Это более чем полностью подтверждает высокий уровень актуальности главной темы OS DAY 2025. 

«В условиях постоянного роста международной напряженности и ускорения перехода к многополярному мироустройству существенно расширяются перспективы развития различных национальных и, конечно, отечественных операционных систем, – считает Артур Вартанов. – И в первую очередь такие перспективы связаны с необходимостью обеспечения всё возрастающих требований к безопасности и доверию во всех возможных смыслах этих терминов».

Информация и фото предоставлены Оргкомитетом конференции OS DAY

Автор фото: Вадим Мелешко