24 сентября на базе Нижегородского государственного университета им. Н.И. Лобачевского прошла IV Международная конференция «Иванниковские чтения», организованная Институтом системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) и посвященная Году науки и технологий в Российской Федерации.
На конференции рассматривались вопросы трансформации и анализа программ, разработки безопасного ПО, управления данными в информационных системах, цифровой медицины. Особую значимость мероприятия подчеркнуло вступительное слово, с которым к участникам обратился Президент Российской академии наук академик А.М. Сергеев, отметивший важность и актуальность тематики форума.
В рамках встречи сотрудники отдела научных исследований ГК Astra Linux рассказали о своих новых научных разработках и результатах в двух докладах: «О применении технологий фаззинг-тестирования в жизненном цикле разработки средств защиты информации операционной системы Astra Linux» и «О доработке описания МРОСЛ ДП-модели на формализованном языке метода Event-B при моделировании взаимодействующих между собой систем управления доступом».
Кроме того, научный руководитель ГК Astra Linux, доктор технических наук, профессор Петр Девянин выступил на круглом столе, посвященном технологиям и методам, применяемым для анализа программ в жизненном цикле безопасного программного обеспечения. Спикер сделал краткий обзор основных мер, научных подходов и технических решений, используемых для достижения высших классов защиты и уровней доверия, на которые сертифицируется ОС специального назначения Astra Linux:
-
участие в подготовке нормативных документов и национальных стандартов в области разработки безопасного системного ПО;
-
решение спектра задач по описанию (на математическом и формализованном машиночитаемом языках) и верификации вплоть до реализации в программном коде формальной модели управления доступом, на основе которой строятся собственные механизмы защиты Astra Linux – мандатный контроль целостности и мандатное управление доступом;
-
применение комплекса методов и реализующих их инструментальных средств статического (в том числе чувствительного к контексту и путям выполнения) и динамического (включающего генерационное и мутационное фаззинг-тестирование, анализ трасс, выявление утечки чувствительных данных) анализа программного кода Astra Linux;
-
реализация методов сбора и аналитической обработки данных, получаемых в ходе анализа программного кода Astra Linux для оперативного исправления выявляемых ошибок.
«В современных условиях использование актуальных научных теорий, методов и технических решений при разработке такого сложного системного ПО, как операционные системы, – это залог успешного выполнения при их сертификации требований доверия, устанавливаемых регуляторами. Поэтому столь значимые научные мероприятия, как прошедшая конференция, вносят свой вклад в консолидацию усилий в данном направлении представителей научного и образовательного сообществ, ведущих центров компетенции, компаний-разработчиков программных средств защиты информации», – резюмирует Петр Девянин.
