14 октября в рамках конференции OS DAY 2021 был проведён Круглый стол, официально заявленной целью которого была подготовка к запуску работы Технологического центра исследования безопасности ядра Linux, создаваемого под эгидой ФСТЭК России.
Так говорит ФСТЭК
Поддерживая работу Технологического центра, ФСТЭК России (который, несомненно, является и заказчиком, и разработчиком идеологии работы Центра) планирует для достижения стратегических целей следующее:
- создание МЕТОДОЛОГИИ исследования БЕЗОПАСНОСТИ ядер операционных систем (в принципе любых, как создаваемых на основе OpenSource, так и проприетарных) и создание обоснованной и апробированной на практике СИСТЕМЫ СЕРТИФИКАЦИИ БЕЗОПАСНОСТИ ядер ОС;
- поэтапное решение нескольких тактических задач (среди них – организация более тесного взаимодействия игроков рынка и устранение технологического параллелизма в их работе, повышение уровня компетентности компаний, ускорение работ по устранению уязвимостей выведенных на рынок дистрибутивов ОС).
Об этом говорилось в докладе заместителя руководителя ФСТЭК России «Концепция технологического центра исследования безопасности ядра Linux».
В этом же докладе были названы проблемы, которые пока не позволяют достичь желаемого:
- сильная зависимость от иностранного сообщества (организационная и интеллектуальная);
- критический недостаток ресурсов (небольшой размер отдельных отечественных компаний и общий кадровый «голод»);
- технологическая «какофония» (использование широкого спектра версий ядра Linux, включая тупиковые ветки).
Что может ИСП РАН
Возможности академических учёных в сфере интересов ФСТЭК были прояснены в докладе «Принципы функционирования технологического центра исследования безопасности ядра Linux», сделанного А.В. Хорошиловым, заявленным (как уже упоминалось) в качестве «руководителя Технологического центра исследования безопасности ядра Linux, ИСП РАН».
Озвученные принципы включают:
- «анализ ядра Linux по частям»;
- поддержку Центром той же ветки ядра Linux, что находится в центре внимания сообщества;
- правило «клиент всегда прав, если это ведёт к повышению безопасности ядра». При этом под «клиентом» подразумевалось сообщество присоединившихся к работе Центра компаний.
И если первый «принцип» описывает классику научной методологии, то возможность практически полезной реализации двух других вызывает сомнения.
Темпы изменений в текущей ветке, поддерживаемые мировым сообществом контрибьюторов экосистемы Linux и представленные в докладе Хорошилова А.В., соответствуют идеологии «движение – всё, конечная цель – ничто», которая ещё может «прокатить» в науке при условии гарантированного финансировании. Но такая идеология неприемлема в сфере инженерии, нацеленной на результат в запланированной перспективе.
А требования потенциальных «клиентов» к реализации безопасности столь разнообразны и зачастую несовместимы (как, например, у потребителей ядра для компьютерных систем «общего» назначения и у создателей маршрутизаторов), что и жизнеспособность принципа «клиент всегда прав, если это ведёт к повышению безопасности ядра» вызывает сомнения.
О чём думают «клиенты»
Представители компаний, приглашённых к «открытому обсуждению вопросов, связанных с повышением безопасности отечественных систем, разрабатываемых на основе ядра Linux, и организацией функционирования Технологического центра исследования безопасности ядра Линукс» были предельно откровенны и набросали довольно много пожеланий в рамках темы открытого обсуждения.
В качестве примеров можно вспомнить, что разработчики СЗИ обратили внимание на особенности, предъявляемые их оборудованием к ядру ОС (по сравнению с требованием вычислительной техники «общего назначения»), а представитель Яндекс-Облако обратил внимание на то, что в их инфраструктуре перед ядром ОС уже стоят несколько уровней защиты.
Отдельного упоминания заслуживают комментарии о том, что к проблеме безопасности ядра ОС вполне уместно подтянуть и проблему безопасности библиотек, а безопасная разработка плотно связана с наличием и безопасностью инструментария разработчика, в том числе и «заточенного» под отечественные аппаратные платформы.
И что называется «до кучи» из зала пришли дополнения о возможностях и необходимости бороться с уязвимостями ядра не только закрытием «дыр», но и с помощью архитектурных методов.
В общем потенциальные «клиенты» Центра, в целом одобрив идею сотрудничества, выразили желание «образмерить» конкретику сотрудничества.
Черти тихого омута
Анализируя выступления, комментарии и доводы сторон Круглого стола можно прийти к выводу о том, что ИСП РАН и ФСТЭК России, стоявшие у старта Центра, пришли к пониманию того, что работа Центра невозможна без подключения широкого круга ИТ-компаний (софтверных и «железячных»), которые уже давно индивидуально «пасутся» на «делянке» Linux, собирая на нейразнообразные, но разрозненные «гербарии», каждый из которых по своему интересен (для конкретных бизнесов), но не складывается кем-то в общую картину.
И тут важно отметить, что пришло понимание необходимости подключения к работе Центра ИМЕННО ШИРОКОГО круга ИТ-компаний. Ибо очень похоже на то, что несколько ведущих разработчиков дистрибутивов ОС на основе ядра Linux уже сотрудничают с протоЦентром.
Это, вероятно (возможно, предположительно, …), ГК Astra Linux, компании Базальт СПО; Открытая Мобильная Платформа; РЕД СОФТ, которые были представлены в «президиуме» Круглого стола. Сюда, вероятно следует добавить и компанию НТЦ ИТ РОСА, о которой упомянул в кратком протокольном выступлении директор ИСП РАН.
Однако НЕВОЗМОЖЕН переход работы Центра на более высокую «орбиту» компетентности и компетенций без привлечения экспертов из числа
- разработчиков СЗИ на основе ядра Linux (на встрече были Код Безопасности; ИНФОТЕКС; БеллСофт, представитель которого пообещал в ближайшем будущем интересные анонсы);
- разработчиков аппаратных решений (в числе приглашённых на мероприятия оказались МЦСТ; АО НПЦ «ЭЛВИС»);
- а также отечественных системообразующих сервисных «ИТ-гигантов», которые были представлены на Круглом столе Яндексом.
Как уже упоминалось, работа Центра должна обеспечить взаимодействие компаний и исключить параллелизм в работах, повысить компетентность компаний в сфере разработок на базе «технологии» Linux (это в плане «за всё хорошее против всего плохого»).
В сфере же конкретики Центр должен обеспечить научно-прикладной базой разработки и актуализацию рекомендаций по безопасной разработке ПО и создание методологии сертификации программных продуктов.
Решить эти задачи только с помощью Академии наук в нынешнем состоянии РАН невозможно.
Во-первых, потому, что нынешние ИТ-научные сотрудники, изначально «заточенные» на схоластику исследования «сферических коней в вакууме» своими профессиональными деформациями, не демонстрируют способностей и готовности «соскочить с подножки» идеологии непрерывных изменений и прочно обосноваться в парадигме «стабильной платформы».
А без стабильной платформы невозможно говорить об управлении безопасностью критичных процессов «по требованиям».
Во-вторых, даже принятие парадигмы «стабильной платформы» само по себе не обеспечит быстрой перестройки исследовательских технологий из-за банального отсутствия у перспективного академического контингента ИСП РАН («Сегодня в Институте сложился хороший костяк – 75-80% сотрудников моложе 40 лет») опыта ведения проектов в отечественных «полях».
Такой опыт есть у приглашённого «бизнеса», от которого Центр хочет получить «приоритетные конфигурации», «опыт использования тестовых наборов», «сценарии работы с парольной и с другой чувствительной информацией» и т.п., а также участие специалистов компаний в «стабилизации и расширении» (все закавыченные фразы и словосочетания взяты из доклада А.В. Хорошилова).
«У нас есть два с половиной года»
Обсуждение «вопросов, связанных с повышением безопасности отечественных систем, разрабатываемых на основе ядра Linux, и организацией функционирования Технологического центра исследования безопасности ядра Линукс» (стилистика и орфография официальных материалов Круглого стола) затянулось почти на 3 часа.
Подводя промежуточные итоги дискуссии, заместитель руководителя ФСТЭК России
- очертил реалистично выполнимый круг задач, которые следует решить Центру в ближайшие несколько лет («Широко шагая можно порвать штаны!»);
- поручил создать работоспособную экспертную группу для «образмеривания» работ Центра;
- поручил подготовить инфраструктуру для совместной работы специалистов в рамках деятельности Центра;
.jpg)
(1).png)