Конференция OS DAY 2021. Круглый стол «Безопасность ядра: единство и разнообразие»

14 октября в рамках конференции OS DAY 2021 был проведён Круглый стол, официально заявленной целью которого была подготовка к запуску работы Технологического центра исследования безопасности ядра Linux, создаваемого под эгидой ФСТЭК России.

 

Так говорит ФСТЭК

Поддерживая работу Технологического центра, ФСТЭК России (который, несомненно, является и заказчиком, и разработчиком идеологии работы Центра) планирует для достижения стратегических целей следующее:

  • создание МЕТОДОЛОГИИ исследования БЕЗОПАСНОСТИ ядер операционных систем (в принципе любых, как создаваемых на основе OpenSource, так и проприетарных) и создание обоснованной и апробированной на практике СИСТЕМЫ СЕРТИФИКАЦИИ БЕЗОПАСНОСТИ ядер ОС;
  • поэтапное решение нескольких тактических задач (среди них – организация более тесного взаимодействия игроков рынка и устранение технологического параллелизма в их работе, повышение уровня компетентности компаний, ускорение работ по устранению уязвимостей выведенных на рынок дистрибутивов ОС).

Об этом говорилось в докладе заместителя руководителя ФСТЭК России «Концепция технологического центра исследования безопасности ядра Linux».

В этом же докладе были названы проблемы, которые пока не позволяют достичь желаемого:

  • сильная зависимость от иностранного сообщества (организационная и интеллектуальная);
  • критический недостаток ресурсов (небольшой размер отдельных отечественных компаний и общий кадровый «голод»);
  • технологическая «какофония» (использование широкого спектра версий ядра Linux, включая тупиковые ветки).

 

Что может ИСП РАН

Возможности академических учёных в сфере интересов ФСТЭК были прояснены в докладе «Принципы функционирования технологического центра исследования безопасности ядра Linux», сделанного А.В. Хорошиловым, заявленным (как уже упоминалось) в качестве «руководителя Технологического центра исследования безопасности ядра Linux, ИСП РАН».

Озвученные принципы включают:

  • «анализ ядра Linux по частям»;
  • поддержку Центром той же ветки ядра Linux, что находится в центре внимания сообщества;
  • правило «клиент всегда прав, если это ведёт к повышению безопасности ядра». При этом под «клиентом» подразумевалось сообщество присоединившихся к работе Центра компаний.

И если первый «принцип» описывает классику научной методологии, то возможность практически полезной реализации двух других вызывает сомнения.

Темпы изменений в текущей ветке, поддерживаемые мировым сообществом контрибьюторов экосистемы Linux и представленные в докладе Хорошилова А.В., соответствуют идеологии «движение – всё, конечная цель – ничто», которая ещё может «прокатить» в науке при условии гарантированного финансировании. Но такая идеология неприемлема в сфере инженерии, нацеленной на результат в запланированной перспективе.

А требования потенциальных «клиентов» к реализации безопасности столь разнообразны и зачастую несовместимы (как, например, у потребителей ядра для компьютерных систем «общего» назначения и у создателей маршрутизаторов), что и жизнеспособность принципа «клиент всегда прав, если это ведёт к повышению безопасности ядра» вызывает сомнения.

 

О чём думают «клиенты»

Представители компаний, приглашённых к «открытому обсуждению вопросов, связанных с повышением безопасности отечественных систем, разрабатываемых на основе ядра Linux, и организацией функционирования Технологического центра исследования безопасности ядра Линукс» были предельно откровенны и набросали довольно много пожеланий в рамках темы открытого обсуждения.

В качестве примеров можно вспомнить, что разработчики СЗИ обратили внимание на особенности, предъявляемые их оборудованием к ядру ОС (по сравнению с требованием вычислительной техники «общего назначения»), а представитель Яндекс-Облако обратил внимание на то, что в их инфраструктуре перед ядром ОС уже стоят несколько уровней защиты.

Отдельного упоминания заслуживают комментарии о том, что к проблеме безопасности ядра ОС вполне уместно подтянуть и проблему безопасности библиотек, а безопасная разработка плотно связана с наличием и безопасностью инструментария разработчика, в том числе и «заточенного» под отечественные аппаратные платформы.

И что называется «до кучи» из зала пришли дополнения о возможностях и необходимости бороться с уязвимостями ядра не только закрытием «дыр», но и с помощью архитектурных методов.

В общем потенциальные «клиенты» Центра, в целом одобрив идею сотрудничества, выразили желание «образмерить» конкретику сотрудничества.

 

Черти тихого омута

Анализируя выступления, комментарии и доводы сторон Круглого стола можно прийти к выводу о том, что ИСП РАН и ФСТЭК России, стоявшие у старта Центра, пришли к пониманию того, что работа Центра невозможна без подключения широкого круга ИТ-компаний (софтверных и «железячных»), которые уже давно индивидуально «пасутся» на «делянке» Linux, собирая на нейразнообразные, но разрозненные «гербарии», каждый из которых по своему интересен (для конкретных бизнесов), но не складывается кем-то в общую картину.

И тут важно отметить, что пришло понимание необходимости подключения к работе Центра ИМЕННО ШИРОКОГО круга ИТ-компаний. Ибо очень похоже на то, что несколько ведущих разработчиков дистрибутивов ОС на основе ядра Linux уже сотрудничают с протоЦентром.

Это, вероятно (возможно, предположительно, …), ГК Astra Linux, компании Базальт СПО; Открытая Мобильная Платформа; РЕД СОФТ, которые были представлены в «президиуме» Круглого стола. Сюда, вероятно следует добавить и компанию НТЦ ИТ РОСА, о которой упомянул в кратком протокольном выступлении директор ИСП РАН.

Однако НЕВОЗМОЖЕН переход работы Центра на более высокую «орбиту» компетентности и компетенций без привлечения экспертов из числа

  • разработчиков СЗИ на основе ядра Linux (на встрече были Код Безопасности; ИНФОТЕКС; БеллСофт, представитель которого пообещал в ближайшем будущем интересные анонсы);
  • разработчиков аппаратных решений (в числе приглашённых на мероприятия оказались МЦСТ; АО НПЦ «ЭЛВИС»);
  • а также отечественных системообразующих сервисных «ИТ-гигантов», которые были представлены на Круглом столе Яндексом.

Как уже упоминалось, работа Центра должна обеспечить взаимодействие компаний и исключить параллелизм в работах, повысить компетентность компаний в сфере разработок на базе «технологии» Linux (это в плане «за всё хорошее против всего плохого»).

В сфере же конкретики Центр должен обеспечить научно-прикладной базой разработки и актуализацию рекомендаций по безопасной разработке ПО и создание методологии сертификации программных продуктов.

Решить эти задачи только с помощью Академии наук в нынешнем состоянии РАН невозможно.

Во-первых, потому, что нынешние ИТ-научные сотрудники, изначально «заточенные» на схоластику исследования «сферических коней в вакууме» своими профессиональными деформациями, не демонстрируют способностей и готовности «соскочить с подножки» идеологии непрерывных изменений и прочно обосноваться в парадигме «стабильной платформы».

А без стабильной платформы невозможно говорить об управлении безопасностью критичных процессов «по требованиям».

Во-вторых, даже принятие парадигмы «стабильной платформы» само по себе не обеспечит быстрой перестройки исследовательских технологий из-за банального отсутствия у перспективного академического контингента ИСП РАН («Сегодня в Институте сложился хороший костяк – 75-80% сотрудников моложе 40 лет») опыта ведения проектов в отечественных «полях».

Такой опыт есть у приглашённого «бизнеса», от которого Центр хочет получить «приоритетные конфигурации», «опыт использования тестовых наборов», «сценарии работы с парольной и с другой чувствительной информацией» и т.п., а также участие специалистов компаний в «стабилизации и расширении» (все закавыченные фразы и словосочетания взяты из доклада А.В. Хорошилова).

 

«У нас есть два с половиной года»

Обсуждение «вопросов, связанных с повышением безопасности отечественных систем, разрабатываемых на основе ядра Linux, и организацией функционирования Технологического центра исследования безопасности ядра Линукс» (стилистика и орфография официальных материалов Круглого стола) затянулось почти на 3 часа.

Подводя промежуточные итоги дискуссии, заместитель руководителя ФСТЭК России

  • очертил реалистично выполнимый круг задач, которые следует решить Центру в ближайшие несколько лет («Широко шагая можно порвать штаны!»);
  • поручил создать работоспособную экспертную группу для «образмеривания» работ Центра;
  • поручил подготовить инфраструктуру для совместной работы специалистов в рамках деятельности Центра;

21 октября, 2021

19.08.2022
Astra Linux показала мобильный режим
19.08.2022
Прецедент на миллион. Суд впервые оштрафовал оператора за пропуск звонка с подменного номера из-за рубежа
19.08.2022
У российских финорганизаций кончаются зарубежные корсчета
19.08.2022
Летние меры понуждения. Ещё пять сервисов получили метки от РКН
19.08.2022
В Google пришла мать всех DDoS-атак
18.08.2022
Хакерам не хватает знаний в области операционной безопасности
18.08.2022
В этом вопросе никакой «серебряной пули» не будет
18.08.2022
Наблюдается значительное снижение интереса российских разработчиков ПО к продуктам Microsoft
18.08.2022
«Мир» укореняется в Азии. Мальдивы подключатся к системе?
18.08.2022
VK предупредит о попадании пароля в утечки сторонних сервисов