17-18 мая
в ИНТЦ
«Интеллектуальная электроника ‒ Валдай»
Новгородского государственного университета
состоялась VI Международная конференция «Иванниковские чтения», посвященная разработке инновационных технологий в области системного программирования. В рамках мероприятия эксперты «Группы Астра» в этот раз выступили с двумя докладами на секции «Технологии анализа, моделирования и трансформации программ».
Из первого доклада «О разработке проекта национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке» слушатели узнали о целях проекта
нового национального стандарта — упростить
процесс описания модели управления доступом СЗИ, в первую очередь при их сертификации, чтобы модель в итоге соответствовала критериям, установленным ГОСТ Р 59453.1-2021. Проект разработан в основном «Группой Астра», находится на этапе общественного обсуждения и особенно
будет полезен в ситуации, когда СЗИ выступит в роли
сложного
системного
программного
обеспечения, такого как
ОС или СУБД.
В ходе второго выступления «Платформа автоматизации фаззинг-тестирования компонентов операционной системы»
был впервые публично презентован инструмент автоматизации
динамического
анализа программного кода ОС Astra Linux в рамках цикла непрерывной разработки, предоставляющий
результаты в формате единого окна. Инструмент разработан департаментом
анализа безопасности «Группы Астра».
Главная цель конференции
«Иванниковские чтения» — обмен опытом, презентация результатов научных исследований и инновационной деятельности в области ИT. По традиции мероприятие ежегодно приурочено
к важным юбилеям в мире науки и образования. В этом году оно было посвящено
30-летию ИСП РАН и 15-летию Лаборатории системного программирования в НовГУ. Одной из центральных тем конференции стала
разработка безопасного программного обеспечения. Тематика охватила
два направления: технологии анализа, моделирования и трансформации программ, а также управление данными и информационные системы (включая тему искусственного интеллекта). Организаторы мероприятия — ИСП РАН, Российская академия наук и Новгородский государственный университет — планируют продолжать традицию успешных научных дискуссий в следующие годы, собирая лучшие умы отрасли.
«Я очень горжусь работой команды и проектом, который нам удалось реализовать. Мы прошли большой путь развития процессов анализа программного кода, и перед нами, как лидерами среди разработчиков российских СЗИ и системного ПО, стоит много амбициозных задач. Для нас очень ценно было поучаствовать в профильной конференции: так мы смогли рассказать другим исследователям в области разработки безопасного ПО о своих достижениях и прикоснуться к их опыту», — комментирует Виктория Егорова, заместитель директора департамента анализа безопасности «Группы Астра».
«Сотрудники «Группы Астра» регулярно участвуют с докладами на проводимых ИСП РАН конференциях. Мы считаем это важной формой апробации и научного сопровождения наших решений при конструировании собственных СЗИ в продуктах Группы, особенно в ОС Astra Linux. Это касается технологий и инструментальных средств, которые внедряем и совершенствуем в рамках разработки СЗИ как безопасного ПО (SDL-практике). Кроме того, мы стараемся вносить свой вклад в развитие нормативного и методического обеспечения в области технической защиты информации, в том числе и как непосредственные разработчики ряда новых национальных стандартов», — резюмирует научный руководитель «Группы Астра», чл.-корр. Академии криптографии России, доктор технических наук, профессор Петр Девянин.
