Группа компаний Astra Linux, ведущий разработчик отечественного рынка операционных систем, снова стала основным индустриальным партнёром Института системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН). Компания обеспечит софинансирование исследований технологий производства и сертификации программного обеспечения с повышенными требованиями к надежности и безопасности на основе формальных методов моделирования и верификации. Участие ГК Astra Linux в финансировании этих исследований определяют условия предоставления гранта, который Институт получил в рамках федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014 - 2020 годы».
Одно из ключевых направлений работы – развитие технологий и инструментальных средств представления и верификации на формализованном машиночитаемом языке математической модели управления доступом. ГК Astra Linux заинтересована в результатах таких исследований, так как именно на данной модели основана защита операционной системы специального назначения (ОССН) Astra Linux Special Edition.
Применение этих инструментальных средств, с одной стороны, позволяет повысить качество разработки и обеспечить безопасность ОССН, а с другой – направлено на выполнение утвержденных Приказом ФСТЭК России от 30.07.2018 № 131 «Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». Данные требования действуют с 1 июня 2019 г. по инициативе ФСТЭК России, в чьей системе сертификации ОССН Astra Linux Special Edition имеет первый (наивысший) класс защиты и, следовательно, максимальный уровень доверия.
«ИСП РАН и ГК Astra Linux развивают партнерские отношения с 2013 г. Мы ценим участие разработчиков средств защиты информации в проводимых нами исследованиях, а также их софинансировании. Это позволяет концентрировать наши усилия на направлениях, в которых заинтересованы лидеры отечественного рынка информационной безопасности, ориентированных на выполнение решений регуляторов, а также это даёт возможность создавать и внедрять наши наукоемкие технологии и инструментальные средства в решениях российских разработчиков, видеть результаты их работы», – комментирует директор Института академик РАН Арутюн Аветисян.
Кроме исследования технологий, применяемых в инструментальных средствах верификации модели управления доступом, которые ИСП РАН ведет в рамках работ по гранту, при разработке средств защиты информации, претендующих на высокие уровни доверия, нужен широкий спектр средств статического и динамического анализа программного кода, сбора трасс его выполнения, тестирования на проникновение, анализа помеченных данных и т.д. Чтобы эффективно использовать эти средства, обрабатывать и анализировать результаты их работы, разработчику необходима постоянно функционирующая техническая инфраструктура выполнения требований доверия (испытательные стенды, базы данных дефектов программного кода, среда непрерывной разработки и т.д.), а также возможность применять соответствующие научные подходы в своей повседневной работе.
«Сотрудничество в лице ИСП РАН с российской академической наукой стало неотъемлемой частью научного сопровождения разработки нашей защищённой операционной системы и обеспечения доверия к ней. Некоторыми из используемых для этого технологиями, например, разработкой математической модели управления доступом, мы изначально владели сами. Несколько других технологий, к примеру, дедуктивную верификацию этой модели, мы смогли освоить совсем недавно. При этом взаимодействие с ИСП РАН позволяет нам не только соответствовать требованиям доверия, предъявляемым актуальной нормативной базой, и с выполнением которых у нас могут возникать затруднения. Оно в первую очередь даёт нам возможность заглянуть в будущее, исследовать и апробировать на нашей операционной системе самые передовые технологии обеспечения доверия к средствам защиты информации, сделать их достоянием отечественного рынка информационной безопасности. Именно на это направлена миссия ГК Astra Linux как индустриального партнёра ИСП РАН», – отмечает главный научный сотрудник ГК Astra Linux член-корреспондент Академии криптографии России Петр Девянин.