Группа компаний Astra Linux, ведущий разработчик на российском рынке операционных систем, совместно с Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) выступили модераторами секции «Жизненный цикл программного обеспечения информационной безопасности» в рамках XXI Международной научно-практической конференции «РусКрипто’2019», которая состоялась 21 марта 2019 г.
Традиционно «РусКрипто» - важнейшее событие отечественной криптографии и информационной безопасности. В этом году секция по обеспечению безопасности ПО собрала 21 эксперта. Аудитории представили 11 научных докладов, большая часть из которых была посвящена разработкам на базе операционной системы специального назначения (ОССН) Astra Linux Special Edition.
Тематика докладов секции связана с реализацией ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения» и «Требований по безопасности информации, устанавливающие доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденных приказом ФСТЭК России от 30.07.2018 № 131 по направлениям:
- формальное моделирование и верификация политик управления доступом;
- системное программирование в контексте достижения безопасности и доверия к программному обеспечению; - верификация и анализ программного кода;
- методы тестирования и выявления уязвимостей в программном коде;
- инструментальные средства, применяемые для достижения доверия к программному обеспечению;
- технические решения, используемые при разработке средств защиты информации на основе отечественных операционных систем.
Сегодня ОССН объективно занимает передовые позиции в реализации научно обоснованных механизмов защиты и обеспечению к ним доверия, что стало предпосылкой для рассмотрения на секции следующих вопросов:
- результаты разработки формальной модели безопасности управления доступом и информационными потоками единой для ОССН и СУБД PostgreSQL;
- технологии реализации мандатного управления доступом и мандатного контроля целостности в сетевых сервисах Apache2, СУБД PostgreSQL и механизме межпроцессного взаимодействия D-Bus;
- методика применения встроенных средств защиты ОССН прикладным программным обеспечением.
«Безопасность программного обеспечения, в первую очередь отечественных защищенных операционных систем, на всех этапах их жизненного цикла от начала проектирования до непосредственного внедрения на практике является сложной наукоемкой задачей. В этом контексте мы считаем очень важным привлечение научной общественности, специалистов по защите информации к широкому обсуждению путей ее решения, в том числе обсуждению наших разработок и предложений в этом направлении»
В дальнейшем ГК Astra Linux планирует расширять спектр научно-практических мероприятий, посвященных проблематике научного сопровождения разработки ОССН и обеспечению самого высокого доверия к ее механизмам защиты в соответствии с нормативными требованиями регуляторов.
