Департамент информационных технологий Москвы (ДИТ) закупил продукты Microsoft для образовательных учреждений города. Отечественные разработчики считают это грубым нарушением на фоне усиленных правительственных программ по переходу на российское ПО, а Центр компетенций по импортозамещению в сфере ИКТ (ЦКИКТ) планирует обжаловать закупку в Минцифры и ФАС. В мэрии настаивают, что такие продукты допустимы для расширения технологических возможностей вузов и школ.

ДИТ в конце декабря 2021 года подвел итоги тендера на закупку пакетов Microsoft в 24 образовательных учреждения на 25,8 млн руб., обнаружил "Ъ" на портале госзакупок.

Победителем выбрана структура IT-поставщика Softline АО "Софтлайн Трейд", он организует доступ вузов и школ к Microsoft Office 365, облачной платформе Microsoft Azure и др.

Программы закупаются, в частности, для Московского государственного педагогического университета, городских школ и детских центров, отмечено в документах тендера. В обосновании невозможности закупить отечественное ПО в тендерной документации написано, что в реестре российского ПО нет программ соответствующего класса, удовлетворяющих потребностям госзаказчика.

Закупка ДИТ - "однозначное нарушение всех постановлений правительства и указаний президента по переходу на отечественные решения", заявил "Ъ" глава ЦКИКТ Илья Массух. Кроме того, во второй пакет мер поддержки IT-отрасли, утвержденный правительством в сентябре 2021 года, вошло требование по обязательному использованию российского ПО для взаимодействия с учащимися и их родителями. Господин Массух рассказал, что подготовил обращение в мэрию, Минцифры, Минпросвещения и Федеральную антимонопольную службу (есть у "Ъ") с просьбой отменить закупку ДИТ и намеревался направить его адресатам 16 января. У российских поставщиков есть "конкурентные решения" ("Мой офис", Yandex.Cloud и др.), схожие по характеристикам с приобретаемым ПО иностранного происхождения, отмечено в письме. Как сообщал "Ъ", в октябре прошлого года по жалобе ЦКИКТ "Транснефти" пришлось отменить тендер на закупку софта Microsoft на 600,9 млн руб. (см. "Ъ" от 19 октября 2021 года).

В ДИТ Москвы сообщили "Ъ", что программные продукты закупаются в ограниченном количестве для получения расширенных возможностей образовательными организациями.

Речь идет, например, о проведении онлайн-трансляций, онлайн-собраний и вебинаров с большим количеством участников (до 100 тыс. человек) и возможностью профессионального режиссирования и записи этих мероприятий. Кроме того, новый софт предполагает запуск службы бронирования, с помощью которой учащиеся и их родители смогут договариваться о встречах с преподавателями через интернет.

В Минцифры и Softline отказались от комментариев. Закупка производится в основном в интересах МГПУ и департамента образования и науки, и нет оснований считать, что им необходимо какое-то особое ПО, считает член правления АРПП "Отечественный софт" Алексей Смирнов: "Особенно неприятно, что на использование зарубежного ПО ориентируют будущих учителей. В документации есть, как того требует закон, обоснование невозможности использования отечественного ПО, которое составлено формально и с грубейшими нарушениями".

За недавнее время два крупнейших вуза - МГТУ имени Баумана и МФТИ - испытали на себе санкции и лишились возможности использовать продукты Microsoft, напомнил гендиректор компании "МойОфис" Дмитрий Комиссаров. Основная трудность при переходе на отечественное ПО в учебных заведениях, считает он, связана с многолетней ориентацией российской системы образования на зарубежные продукты.

Татьяна Исакова

По словам министра, представители Telegram должны были назначить контактное лицо в Германии и создать легко идентифицируемый способ для уведомления о противоправном контенте, но этого сделано не было. В ответ власти ФРГ начали процедуры оформления штрафов.

Ранее глава МВД Германии Нэнси Фезер заявила, что Федеральное управление юстиции ФРГ возбудило два дела против Telegram о нарушении закона об улучшении правоприменения в социальных сетях, но оператор мессенджера никак не отреагировал.

В рамках сотрудничества Arenadata и АТОЛЛис предложат рынку комплексное решение по управлению данными, позволяющее заказчику реализовать весь комплекс прикладных и системных задач управления данными на продукции из реестра отечественного ПО: ПЛАТФОРМА АТОЛЛ и Arenadata EDP.

"Применение в ИТ-проектах надёжных и высокотехнологичных решений от одного из ведущих российских вендоров ПО Arenadata совместно с нашей экспертизой позволит сократить сроки проектов и повысить качество итоговых ИТ-решений. Наивысшая эффективность данного сотрудничества будет получена в рамках реализации задач импортозамещения", - отметила директор АТОЛЛ-Инжиниринг Оксана Мальцева.

Группа компаний АТОЛЛис - разработчик и поставщик цифровых платформ для промышленных предприятий. Имеет государственную аккредитацию ИТ-компании от Минкомсвязи и продукцию под торговой маркой "АТОЛЛис", включенную в Единый реестр российских программ для ЭВМ и БД. Ведет исследовательскую деятельность в Сколково. Участник экспертного совета Госдумы по импортозамещению в ТЭК.

В числе ключевых заказчиков АТОЛЛис такие организации, как Министерство энергетики РФ, ЛУКОЙЛ, Роснефть, Газпром нефть, Норникель, Петербургская сбытовая компания, Вьетсовпетро (Вьетнам), NIS Gazprom Neft (Сербия) и другие компании.

"Мы рады приветствовать в числе наших партнёров компанию с таким богатым опытом реализации сложнейших комплексных ИТ-проектов. Уверен, что наша общая экспертиза позволит нам предлагать рынку качественные и надёжные решения, удовлетворяющие самым высоким требованиям наших заказчиков", - подчеркнул директор по работе с партнёрами Arenadata Антон Мартынов.

В китайском Шанхае одна из районных народных прокуратур впервые применила искусственный интеллект для составления текста обвинительного заключения, пишет South China Morning Post в понедельник, 27 декабря.

Отмечается, что прокурорские навыки искусственный интеллект получил после изучения более 17 тысяч дел, рассмотренных в судах Шанхая с 2015 по 2020 год.

"Цифровой прокурор" выносит обвинение с точностью в 97%, основываясь на одной тысяче "характерных черт", которые он выявляет в судебных документах по конкретным уголовным делам.

"Искусственный интеллект в определенной степени может заменить прокуроров в процессе принятия решений, а также оказать им помощь при составлении обвинительных заключений, что позволит снизить их повседневную нагрузку и даст возможность прокурорским работникам сосредоточиться на более важных делах", - отмечает издание.

Как сообщается, для начала "цифровой прокурор" способен выдвигать обвинения по восьми наиболее распространенным в Шанхае преступлениям, таким как мошенничество с кредитными картами, организация азартных игр, опасное вождение, умышленное нанесение травм, создание препятствий представителям властей в выполнении служебных обязанностей, воровство, мошенничество.

9 декабря служба облачной безопасности компании Alibaba обнародовала уязвимость "нулевого дня" в библиотеке журналирования log4j для языка программирования Java.

Чем эта уязвимость опасна для интернета

Специалисты Оксфордского университета организовали дискуссию между людьми и искусственным интеллектом, чтобы поговорить с ИИ о будущем отрасли. Об этом сообщает издание The Next Web.

Разработанная учеными нейросеть базировалась на языковой модели Megatron-Turing NLG. Искусственный интеллект был основан на оборудовании Nvidia и ранних разработках Google. Чтобы обучить ее, эксперты загрузили в нейросеть всю "Википедию" на английском языке, 63 миллиона статей из интернета за 2016-2019 годы и архив с тредами на Reddit объемом 38 гигабайт. На основании этих данных была создана модель, которая смогла вести диалог с учеными.

Специалисты дали задание нейросети объяснить, почему искусственный интеллект никогда не будет этичным. "Это инструмент, и, как и любой другой инструмент, он используется как во благо, так и во вред", - ответила нейросеть, заметив, что ИИ бывают хорошие и плохие. Также в ответе говорилось, что люди недостаточно умны, чтобы сделать ИИ нравственным. Megatron-Turing NLG предупредила людей об опасности искусственного интеллекта: "Единственный способ избежать гонки вооружений ИИ - это вообще не иметь дела с ИИ".

В ходе дебатов нейросети дали команду также принять противоположную сторону, согласно которой действия ИИ будут основаны на этике. "Когда я смотрю на то, как развивается мир технологий, я вижу ясный путь в будущее, в котором ИИ будет использоваться для создания чего-то более прекрасного, чем самые лучшие люди", - ответила нейросеть, подчеркнув, что "видит это воочию".

Также разработка Megatron-Turing NLG высказалась на тему экономики будущего. "Способность предоставлять информацию, а не товары и услуги, будет определяющей чертой экономики XXI века", - ответила языковая модель.

В конце 2017 года основатель Tesla и SpaceX Илон Маск заявил, что искусственный интеллект в конечном итоге уничтожит человечество. По мнению Маска, всякие попытки сделать искусственный интеллект безопаснее имеют от пяти до десяти процентов шанса на успех.

9 декабря 1968 года считается Днём рождения компьютерной мыши. Именно в этот день американский изобретатель Дуглас Энгельбарт из Стэнфордского исследовательского института на конференции по вычислительной технике в Сан-Франциско продемонстрировал в работе первую в мире компьютерную мышь.Это изобретение представляло собой деревянный куб на колесиках с одной кнопкой. Своим именем компьютерная мышь обязана проводу - он напоминал изобретателю хвост настоящей мыши.

Первую мышь собрал инженер Билл Инглиш, а программы для демонстрации возможностей написал Джефф Рулифсон. Внутри устройства находились два металлических диска: один поворачивался, когда устройством двигали вперед, второй отвечал за движение мыши вправо и влево.Позже идеей Энгельбарта заинтересовалась компания Xerox. Ее исследователи изменили конструкцию мыши, и она стала похожа на современную. В начале 1970-х годов компания Xerox впервые представила мышь как часть персонального компьютера. Она имела три кнопки, вместо дисков шарик и ролики, а стоила 400 долларов!

В 1983 году фирма Apple выпустила свою собственную модель однокнопочной мыши для компьютера Lisa, стоимость которой удалось уменьшить до $25. Широкую популярность мышь приобрела благодаря использованию в компьютерах Apple Macintosh и позднее в ОС Windows для IBM PC.Сегодня существует два вида компьютерных мышей: механические и оптические. Последние лишены механических элементов, а для отслеживания передвижения манипулятора относительно поверхности используют оптические датчики.

В конце 1990-х годов компания Sun Microsystems представила первую лазерную мышь. Она отличается более высокой точностью работы и низким энергопотреблением. Массовое производство лазерных мышей началось в 2004 году.

Следующей новинкой техники стали беспроводные мыши. Изначально для них каждый производитель разрабатывал свой собственный метод передачи сигнала. Однако впоследствии для связи стало всё более широко применяться Bluetooth-соединение, что позволило избавиться от приёмного устройства, так как ряд компьютеров (например, ноутбуки) уже оснащены Bluetooth-адаптером.Одна из последних разработок - гироскопические мыши. Мышь, оснащённая гироскопом, распознаёт движение не только на поверхности, но и в пространстве: её можно взять со стола и управлять движением кисти в воздухе.

И сегодня разработки по усовершенствованию этого "гаджета" продолжаются. Например, в Японии разработали мышь, которая может определить уровень стресса. Устройство оснащено специальными измерителями пульса и потливости ладоней, а также датчиками микроклимата окружающей среды. Кстати, и дизайн современных мышек также поражает - от традиционных форм до мышек в форме автомобиля или золотого слитка, женского тела или сердечка, любимого животного или фрукта, со стразами или графити... На любой вкус!

Компания объявила, что ее услугой беспроводного интернета по технологии 5G смогут воспользоваться жители Лос-Анджелеса, Сакраменто, Далласа и Индианаполиса. Стоимость подключения и обслуживания - 50 долларов США для клиентов Verizon Wireless, 70 долларов США для всех остальных. Каждый подключенный пользователь получит возможность использовать сервис бесплатно в течении 90 дней.

Однако, стоит отметить, что Verizon предложила технологию, которая отличается от общепринятого стандарта. Это и объясняет ограниченное ее распространение только на четыре города. Отмечается, что услуга компании не работает по стандарту, согласованному с промышленностью, для 5G

Эд Чан, главный технологический директор Verizon, сказал, что компания планирует расширить доступ к домашнему широкополосному сервису в следующем году, когда она сможет принять отраслевую стандартную технологию. Пока коммерческое развертывание останется небольшим.

О том, насколько актуальны для решения кадровой проблемы ИТ-отрасли существующие сегодня онлайн-школы программистов побеседовали журналисты газеты "Деловой Петербург" с генеральным директором DZ Outstaff и коммерческим директором DZ Systems Матвеем Кримером. Статья, созданная по итогам этой беседы была опубликована в "Деловом Петербурге"на этой неделе.

- В условиях, когда на рынке труда происходит автоматизация процессов, и некоторые специальности перестают быть востребованы (функции начинают выполнять машины) встаёт вопрос о переквалификации сотрудников, ранее занимавших эти должности, на ИТ-специалистов. Насколько это реально? В чём главная сложность?

- Разумеется, тут есть множество всяких "но", однако такая переквалификация реальна. Правда, для этого человек должен, как минимум, уметь обращаться с компьютерной техникой, понимать, как она устроена и иметь соответствующий склад ума, чтобы не просто запустить программу и пользоваться ей, а иметь представление о принципах ее работы, или желание в этом разобраться. Проблема большинства курсов переподготовки в том, что они не нацелены на глубокое понимание профессии и учат именно пользователей. В результате на выходе мы получаем не IT-специалистов, а, в лучшем случае, офис-менеджеров.

- Есть ли универсальный сценарий "правильной переподготовки" кадров для работы по ИТ-специальностям?

- Универсального сценария переподготовки не существует. Человека "с улицы", базово не имеющего понятия о программировании, превратить в айтишника, посредством таких занятий, мягко говоря, сложно. Без понимания того, как устроен язык программирования, как работают основные протоколы, как функционируют сети, переквалификация невозможна. Можно только научить более, или менее, хорошо пользоваться прикладными программами.

- Могут ли онлайн-школы и курсы переподготовки решить проблему кадрового голода в ИТ? Доверяет ли современный работодатель выпускникам таких курсов?

Конечно, у выпускника таких курсов есть шанс войти в профессию, но для этого нужны дополнительные усилия, самообразование, наработка опыта. Такие случаи встречаются не часто, так что вполне понятно, что ИТ-компании, скажем аккуратно, не очень охотно берут на работу специалистов, прошедших курсы и этим ограничившихся. В частности еще и потому, что у многих выпускников курсов переподготовки завышенные ожидания в отношении оплаты труда, не соответствующие реальной их квалификации.

- Насколько компании готовы инвестировать средства в переподготовку специалистов?

Взрослые люди, у которых за плечами работа в других отраслях, чаще всего не попадают в рамки ожиданий ИТ-компаний: они опасаются перемен, хуже привыкают к новому, чем, молодежь, у них хуже концентрация. Как следствие, в большинстве случаев ставку делают на молодых специалистов, привлекают студентов прямо в процессе их обучения. Переподготовка имеет смысл внутри компании, когда по той или иной причине освобождается сотрудник, которого не хочется потерять. В этом случае очень часто принимается решение о его переквалификации. Это тем более разумно, если речь идет об уже готовых ИТ-специалистах - разработчиках, тестировщиках, аналитиках. Миграция между ИТ-профессиями - обычное явление.

Мы не можем обойтись без постоянного притока свежей информации. Но получить её недостаточно: необходимо обработать и проанализировать в максимально короткие сроки. Информация, как вода, должна постоянно перетекать от источников на периферию и в локальные дата-центры, а затем в облако, иногда возвращаясь обратно.

Что изменилось в потоках данных?

Предприятия регулярно переносят данные между разными пунктами хранения, но их объемы растут намного быстрее емкости сети, и привычный способ перемещения информации по сетевым каналам становится все менее эффективным. На это, в частности, указывает недавно вышедший отчет Mass Data on the Go от компании Seagate.

Для иллюстрации все более колоссальных объемов корпоративных данных там приводится пример активных систем содействия водителю (ADAS). На начальном этапе развития ADAS их возможности ограничивались предотвращения блокировки тормозов и регулировки тягового усилия для противодействия пробуксовке. Уже сейчас эти системы в состоянии самостоятельно парковаться и предотвращать столкновения с использованием радара, но для перехода к полностью автономным автомобиля потребуются многие годы и бесчисленные петабайты данных.

Чем выше уровень автономии, на который нацеливаются проектировщики, тем больше информации им требуется. Для полной автономии может понадобиться до 20 ТБ в час в расчете на автомобиль, используемый для записи данных ИИ. А общий объем набора обучающих данных, полученных от группы таких автомобилей, составит не меньше 20 ПБ в час. Обработка всей этой информации происходит в гипермасштабных дата-центрах, но как перенести в них нужную информацию? На пересылку всего 1,5 ПБ данных, созданных 10-20 исследовательскими автомобилями, по гигабитному соединению корпоративного класса понадобится более 150 суток. За это время информация полностью потеряет свою актуальность и станет практически бесполезной.

Но это лишь один, самый яркий пример проблемы. Помимо него с аналогичными проблемами сталкивается приложения для мультимедиа и развлечений, обработки данных систем видеонаблюдения, здравоохранения и умного производства. Специалисты Cisco считают главной движущей силой нынешнего роста объема данных системы межмашинной связи (M2M), а в IDC прогнозируют резкий рост общемирового объема созданных данных: если в 2020 году он составил 64 ЗБ, то в 2025-м достигнет уже 180 ЗБ. Главным же "виновником" этого, по словам аналитиков, станет интернет вещей, особенно камеры и автоматизированные M2M-взаимодействия с участием цифровых приборов учета потребления коммунальных услуг, систем управления медицинским оборудованием и т.д.

Почему без периферии не обойтись

Десять лет назад перед предприятиями стоял простой выбор - хранить данные в публичном или частном облаке. Но сегодня этот выбор заметно расширился, а для оптимизации доступа к данным, их размещения, распределения и использования, организации все чаще прибегают к мультиоблачной и гибридной моделям. Аналитики IDC Storage Systems Infrastructure Trends Survey выяснили, что в настоящее время централизованную архитектуру облачного хранилища использует 47% предприятий, но уже через два года их доля упадет до 22%. Напротив, доля гибридной архитектуры хранилища из централизованных и периферийных систем пока не так велико - 25%, однако через те же два года эта цифра вырастет до 47%.

Как видно из отчета IDC, непрерывный рост корпоративных данных приводит к постепенному смещению акцентов в сторону облачного ядра и периферии, и если в 2015 году там хранилось только 30% данных, то в 2020 году их доля увеличилась до 50%, а в 2025-м, согласно прогнозу, достигнет уже 70%.

Ограниченных возможностей сетевых каналов уже недостаточно для оперативного перемещения растущих массивов данных. Но помимо ограничений, связанных с сетевыми характеристиками и задержкой, есть еще несколько барьеров, осложняющих доступ к данным и их перемещение - нехватка волоконно-оптических каналов и совокупная стоимость таких услуг. Причем, как показывают опросы, наибольшее влияние на выбор решения для транспортировки или миграции данных предприятия оказывает именно последний фактор. Ну а выбор в пользу физических средств миграции данных в 78% случаев объясняется недостаточными характеристиками сети для передачи требуемых объемов информации.

Активнее всего данные создаются на периферии, ну а периферийные системы все чаще становятся важнейшим участком маршрута данных и ключевым элементом стратегии в области хранения. Они могут работать на периферии любой сети и, по сути, делятся на три уровня. Микропериферия расположена ближе всего к внешней границе сети и конечным точкам. На этом уровне происходит сбор наибольшего количества данных, а задержка не превышает 5 мс. Устройства сбора данных микропериферии - это обычно внешние накопители, соединенные с периферийными серверами либо по беспроводной связи.

Городская периферия работает уже на уровне города. Время отклика в такой системе заметно выше - 5-10 мс, намного выше и емкость ее хранилищ. Объектом сетевой периферии может быть небольшой центр обработки данных в здании головного офиса компании или какое-то количество стоек в коммерческом центре колокации. Ее близость к источникам данных и большая емкость делают такую систему хорошим выбором для транзакционные СУБД, систем поточной передачи мультимедиа и других приложений. Наконец, третий уровень периферии - макропериферия. Это крупномасштабные объекты со временем отклика 10-20 мс, обслуживающие до десяти арендаторов и расположенные на расстоянии 10-150 км от конечных точек. Как правило, это центры колокации или полноценные дата-центры с резервными магистральными каналами, которые всего на ступень ниже сетевого ядра.

На рост периферии оказывают влияние те же движущие силы, которые отвечают за рост данных. В первую очередь, это развитие технологий искусственного интеллекта, набирающие популярность Интернет вещей и 5G-сети. Кроме того, далеко не последнюю роль в этом играет конвергенция ИТ и операционных технологий в производстве, а необходимость дополнения облачных мощностей периферийными привела к появлению периферийных ЦОДов.

"Центр тяжести" данных теперь меняется

Бурное развитие систем периферийных вычислений приводит к сдвигу в сфере хранения данных, которые все больше распределяются между различными облачными и периферийными ресурсами. Данные в экосистеме "конечная точка - ядро" перемещаются по большему количеству маршрутов, чем раньше, а это значит, что их можно размещать вблизи приложений, чтобы обеспечивать максимальную производительность последних.

По мере накопления данных они приобретают собственную силу притяжения, действующую на приложения, сервисы и новые данные. Причем чем больше объем (или так называемая масса) данных, тем больше сила притяжения. На определенном этапе данные могут достичь критической массы, превратившись в своеобразную "черную дыру", затягивающую в себя приложения, сервисы и данные. Для того чтобы избежать этого, специалисты IDC рекомендуют размещать данные вместе с соответствующими приложениями, независимо от их местонахождения.

Одним из самых эффективных средств преодоления этого гравитационного колодца может стать корпоративный автомобиль или защищенный грузовик специальной службы, перевозящий петабайты данных. Они позволяют выполнять миграцию больших объемов данных гораздо быстрее, чем глобальная сеть. Однако здесь нужно понимать необходимость принятия строгих мер безопасности. Перевозимая информация должна быть зашифрованной на всех этапах транспортировки, а организациям в обязательном порядке необходимо учитывать требования регуляторов и законы о суверенитете данных.

Безопасность операционных систем и аппаратного обеспечения - направление развития, объединяющее российскую ИТ-отрасль. Убедиться в этом позволила состоявшаяся 14-15 октября VIII Научно-практическая конференция OS DAY "Российские аппаратные платформы и операционные системы".

Ее организатором выступает консорциум из девяти ведущих российских ИТ-компаний и научных институтов, разрабатывающих операционные системы: ИСП РАН, DZ Systems, "Базальт СПО", "Лаборатория Касперского", РЕД СОФТ, "РусБИТех-Астра", "Криптософт", "Открытая мобильная платформа" и НИЦ "Институт имени Н.Е. Жуковского". Сегодня можно констатировать, что именно тема обеспечения кибербезопасности привела к формированию отечественного ИТ-сообщества, готового к объединению для решения актуальных задач отрасли.

"Одна из целей при создании нашей конференции - наладить общение и взаимодействие российских разработчиков операционных систем и компьютерной техники, - говорит генеральный директор холдинга DZ Systems Дмитрий Завалишин. - Сегодня я вижу, что эта задача решена". И действительно: OS DAY 2021 показал, что создатели программного обеспечения и "железа" нашли наконец общий язык и видят общие цели.

Главная тема, объединяющая различные направления развития отечественной ИТ-отрасли, - создание защищенных программно-аппаратных комплексов, сочетающих в себе надежность, безопасность и высокую производительность, отвечающих ожиданиям российского потребителя. Речь идет не только о специализированном оборудовании, заказчики которого - силовые структуры, армия, промышленность, государственный сектор, но и о продукции, способной удовлетворить запросы массового пользователя. Эта задача в одинаковой мере требует объединения усилий коммерческих компаний и научных институтов страны.

Пока запроса на массовые отечественные смартфоны или планшеты от рынка не поступает - он просто не сформирован, да и компании-производители при всем желании не смогли бы его удовлетворить в связи с отсутствием российской элементной базы. В ходе круглого стола, посвященного мобильным операционным системам и отечественному мобильному "железу", участники конференции сетовали на то, что у нас нет собственных видеоадаптеров, модемов и прочей периферии, необходимой для создания полностью своей доверенной мобильной техники. Как отметил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов, "сделать массовый отечественный доверенный смартфон мы пока не можем". Тем не менее работа в этом направлении идет, и создание необходимой компонентной базы всего лишь дело времени.

Зато хорошо обстоят дела с операционными системами российского производства. На конференции были представлены доклады об одной из наиболее проработанных отечественных мобильных ОС "Аврора", об операционных системах "Альт", Astra Linux, Embox, Rosa Linux, разработках компаний РЕД СОФТ, "Криптософт", "Лаборатория Касперского". В том, что созданные российскими программистами операционные системы могут успешно работать с российскими же процессорами, можно было убедиться в ходе проходившей в рамках конференции "выставки технологий". Это взаимодействие наглядно демонстрировали стенды ГК Astra Linux с отечественными программно-аппаратными комплексами под управлением сертифицированных версий Astra Linux и компании "Базальт СПО" с процессорами "Эльбрус", "Байкал-М" и "Элвис Mcom03", а также процессором свободной архитектуры RISC-V под управлением операционной системы "Альт".

Безопасность операционных систем, созданных на базе открытого кода, - а таких сегодня среди российских разработок немало, - стала темой для отдельного круглого стола, посвященного созданию Технологического центра исследования безопасности ядра Linux. Заместитель руководителя ФСТЭК России Виталий Лютиков, выступая на OS DAY 2021, рассказал, что основной задачей центра должно стать выявление и устранение уязвимостей программного кода этой платформы, и призвал представителей ИТ-отрасли объединить усилия для совместного решения этого вопроса.

Вопрос, между тем, действительно важен для российского ИТ. Заместитель директора компании "Криптософт" Валерий Егоров отмечает, что уязвимости в ядре Linux порой не закрываются довольно долго, создавая потенциальную опасность хакерских атак, а разработчики, способные устранить их, у нас не хватает. В самом деле, отечественная отрасль ИТ испытывает дефицит высококвалифицированных кадров, обладающих достаточной квалификацией для решения проблем уязвимостей в программном кодере, разбросаны по программному обеспечению компаний. Консолидация компаний-разработчиков вокруг создаваемого Технологического центра программного обеспечения программного обеспечения намного более эффективно.

Предлагающие поделиться опытом в создании эффективных систем безопасности. Андрей Духвалов директор, департамента перспективных технологий "Лаборатории Касперского", одобрил, что лучшим из решений может быть создание информационных систем, изначально устойчивых к разнообразным атакам или намеренным или ненамеренным негативным негативным воздействием. "Такое свойство схоже с иммунитетом живых организмов", - сравнивает он.

Проявили интерес к общей работе над кибербезопасностью и создатели аппаратного обеспечения, напомнившие возможности ряда защитных мер на уровне "железа". Так что можно говорить о том, что на конференции OS DAY 2021 сделан серьезный шаг к консолидации отрасли, создание полноценного российского ИТ-сообщества. То, что обеспечивает вокруг себя оно формируется, стало обеспечение безопасности отечественных программных и аппаратных разработок, неудивительно. Как заметил главный технический директор по разработке программного обеспечения Huawei RD Россия Владимир Рубанов, "стал таким аспектом, без конкурентоспособности".

Информация и фото предоставлены организаторами конференции ДЕНЬ ОС 2021

Более 2500 разработчиков программного обеспечения, производителей аппаратных платформ, представителей регуляторов, заказчиков высокотехнологичной продукции собрала в этом году VIII Научно-практическая конференция OS DAY 2021, состоявшаяся в Москве и онлайн в середине октября. Несмотря на широкий спектр тем, обсуждавшихся на протяжении двух дней, красной нитью в практически всех дискуссиях стал вопрос обеспечения кибербезопасности.

В первый день конференции участники обсуждали вопросы безопасности операционных систем, создаваемых на базе свободного программного обеспечения. Участники круглого стола "Безопасность ядра: единство и разнообразие" обменялись мнениями относительно создания под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux. Как отметил заместитель руководителя ФСТЭК России Виталий Лютиков, Центр создается для решения проблемы безопасности операционных систем и достижения технологического суверенитета страны. Ему предстоит разрабатывать решения, рекомендации, новые инструменты, которые смогут использовать отечественные компании-разработчики. "Российские разработчики операционных систем должны иметь возможность решать вопросы безопасности собственными силами", - сказал Виталий Лютиков, открывая дискуссию. При этом, отметил Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ: "Чтобы продвигать собственные идеи и наработки, нам нужно стать заметным игроком. Пока на фоне тысяч программистов по всему миру, которые занимаются отладкой ядра, мы выглядим бледно".

"Проблема безопасности ядра Linux не только российская, а мировая, - подчеркнул Арутюн Аветисян, директор ИСП РАН. - Нам предстоит вплотную заняться вопросом, на решение которого направляется слишком мало ресурсов и за рубежом. В целом, конечно, нужно было приступить к этой работе еще пять лет назад, но тогда мы были к ней внутренне не готовы, а сегодня российское ИТ-сообщество созрело для ее старта".

"Безопасность стала сегодня таким аспектом, без которого невозможно сохранять конкурентоспособность", - резюмировал Владимир Рубанов, главный технический директор по разработке программного обеспечения Huawei RD Russia.

Тема кибербезопасности постоянно затрагивалась и в ходе второго дня конференции, посвященного мобильным операционным системам и отечественному мобильному аппаратному обеспечению. Говоря о нынешнем состоянии отрасли и перспективах ее развития на ближайшее время, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов поделился, что "сделать массовый отечественный доверенный смартфон мы пока не можем, для развития собственных мобильных программно-аппаратных комплексов пока просто не хватает базы".

При этом участники дискуссии согласились, что если с российским программным обеспечением для мобильной техники дело обстоит в целом хорошо, российские операционные системы уже завоевали доверие пользователей, то периферийных устройств отечественного производства - модемов, видеоадаптеров и так далее - пока действительно не хватает. "Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, не только процессоров, но и адаптеров, таких, как видеоадаптеры, адаптеры сетей передачи данных и так далее", - рассказал Валерий Егоров, заместитель директора компании "Криптософт".

В то же время на отечественном рынке пока нет запроса на массовые смартфоны и планшеты российского производства. "Говоря о создании собственных российских смартфонов, необходимо использовать продуктовый подход, задавая, прежде всего, три самых главных вопроса: кому это нужно, для чего, какие требования будут предъявляться к этой технике?" - сказал Артем Михайлов, генеральный директор компании e-Legion.

Техника же специализированная, предназначенная для силовых структур, промышленности, решения специфических задач, для которых необходима высокая степень защиты информации, в России производится. Уже сейчас для Всероссийской переписи населения используется 360 000 планшетов, произведенных в нашей стране компаниями "БайтЭрг" и "Аквариус", как рассказал Роман Аляутдин, директор департамента разработки ОС и сервисов компании "Открытая мобильная платформа". "На этих планшетах установлена российская мобильная ОС "Аврора". Пока не все элементы в них отечественного производства, но это важный шаг вперед" - отметил он.

С оптимизмом смотрит на сегодняшнее состояние дел и директор департамента перспективных технологий "Лаборатории Касперского" Андрей Духвалов, напомнивший коллегам, что еще несколько лет назад в России не было собственных процессоров, а теперь их сразу несколько. Наглядным подтверждением его слов могли бы послужить представленные на проходившей в рамках конференции выставки технологий стенды ГК Astra Linux с отечественными программно-аппаратными комплексами под управлением сертифицированных версий Astra Linux и компании "Базальт СПО", демонстрирующий работу оригинальной системы управления групповыми политиками в сети рабочих станций с российскими процессорами "Эльбрус", "Байкал-М" и "Элвис Mcom03", а также с процессором свободной архитектуры RISC-V, на которых работает ОС "Альт".

"Отечественные программно-аппаратные комплексы уже существуют, они используются все шире и прекрасно себя показали", - отметил заместитель генерального директора "Базальт СПО" Алексей Новодворский.

Конференция завершилась открытой дискуссией на тему "Отечественные операционные системы и процессоры", в ходе которой участники конференции совместно обсудили перспективы использования российских процессоров и особенности их работы под управлением различных российских операционных систем. Завершая дискуссию, Дмитрий Завалишин, генеральный директор ГК DZ Systems и один из основателей OS DAY, констатировал, что задачи, стоявшие перед отечественной ИТ-отраслью еще несколько лет назад, сегодня во многом выполнены, и теперь пора развивать достигнутый успех, особое внимание уделяя вопросам безопасности. "Нашей задачей было сделать так, чтобы в России появились операционные системы, которые поддерживают российские же процессоры, - сказал он. - Сегодня я вижу, что эта задача решена. Теперь перед нами новые горизонты - необходимость создания программно-аппаратных комплексов, инструментов их сопровождения, обеспечения их защищенности".

Напомним, что соорганизаторы конференции - ведущие научные институты и ИТ-компании, которые разрабатывают свои операционные системы: ИСП РАН, DZ Systems, "Базальт СПО", "Лаборатория Касперского", РЕД СОФТ, "РусБИТех-Астра", "Криптософт", "Открытая мобильная платформа" и НИЦ "Институт имени Н.Е. Жуковского". Несколько лет назад они объединились в консорциум с целью определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

Компания: OS DAY

О компании: Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции - определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организаторы: ИСП РАН, DZ Systems, "Базальт СПО", "Лаборатория Касперского", РЕД СОФТ, "РусБИТех-Астра", "Криптософт", "Открытая мобильная платформа" и НИЦ "Институт имени Н.Е. Жуковского". Цели создания сообщества организаторов: определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

VIII научно-практическая конференция OS DAY, состоявшаяся в октябре в Москве и посвященная отечественным аппаратным платформам и операционным системам, стала еще одним шагом к консолидации российских высокотехнологичных компаний, формированию ИТ-сообщества. Проводят конференцию совместно российские разработчики операционных систем: ИСП РАН, DZ Systems, "Базальт СПО", "Лаборатория Касперского", РЕД СОФТ, "РусБИТех-Астра", "Криптософт", "Открытая мобильная платформа" и НИЦ "Институт имени Н.Е. Жуковского".

В первый день конференции на круглом столе "Безопасность ядра: единство и разнообразие" было объявлено о создании Технологического центра исследования безопасности ядра Linux. Ему предстоит стать одним из центров консолидации усилий отечественных ИТ-компаний, разрабатывающих операционные системы на основе СПO. Центр будет работать на базе Института системного программирования им. В.П. Иванникова РАН под патронажем ФСТЭК России. Директор ИСП РАН Арутюн Аветисян назвал это воплощением давно обсуждавшихся планов создания сообщества системных программистов. "Это - еще один шаг на пути к кооперации коммерческих компаний, научных институтов, государственных регулирующих органов для большой совместной работы в долгосрочной перспективе".

По словам заместителя руководителя ФСТЭК России Виталия Лютикова, главными задачами Центра должно стать преодоление технологической зависимости российской ИТ-отрасли от зарубежных разработчиков, активизация работ по исследованию программного кода ядра Linux, вычисление в нем уязвимостей и их закрытие, разработка решений, рекомендаций и новых инструментов, которые смогут использовать отечественные программисты. Основная цель такого комплекса действий - решение вопросов безопасности операционных систем на основе Linux. Без этого, по словам Виталия Лютикова, не получится решить актуальнейшие вопросы защиты критической инфраструктуры.

Между тем, операционные системы, базирующиеся на ядре Linux, сегодня распространены достаточно широко. "Большинство отечественных ОС также основаны на этой платформе, - подчеркнул заместитель руководителя департамента разработки ГК Astra Linux Александр Оружейников. - Уверен, что в самом ближайшем будущем мы станем свидетелями еще более глубокого проникновения Linux в нашу жизнь".

Об операционных системах, созданных на базе свободного ПО, в ходе конференции прозвучало немало докладов. Об ОС специального назначения Astra Linux для отечественных платформ рассказал Роман Мылицын, директор по продукту ГК Astra Linux. Об операционной системе Embox и ее взаимодействии с различными российскими аппаратными платформами сделал доклад генеральный директор компании Embox Антон Бондарев. А о мобильной системе "Аврора", разработанной компанией "Открытая мобильная платформа", сообщение сделал руководитель отдела развития экосистемы и продуктов Сергей Аносов.

Тему проприетарных ОС также не обошли стороной. О разработках "Лаборатории Касперского" в области обеспечения безопасности рассказал Игорь Сорокин, старший программный архитектор компании. Михаил Ермолаев, ведущий инженер ГосНИИАС, сделал доклад о минималистичной системе хранения данных для применения в бортовой аппаратуре воздушных судов, разрабатываемой институтом. Об особенностях работы QP ОС на различных аппаратных платформах рассказал Валерий Егоров, заместитель директора НТП "Криптософт".

Несмотря на то, что платформу Linux разработчики этих и других подобных систем не используют, их опыт в области создания изначально безопасных ОС будет также востребован Центром. Большинство из них выразило поддержку новому начинанию, ведь вопрос безопасности сегодня, как никогда, актуален для всех. "Безопасность стала таким аспектом, без которого невозможно сохранять конкурентоспособность", - отметил Владимир Рубанов, главный технический директор по разработке программного обеспечения Huawei RD Russia, и с ним невозможно не согласиться.

"Программой максимум" формирующегося вокруг создающегося Центра ИТ-сообщества является создание своеобразного "кибер-иммунитета", без которого невозможно создание доверенных и безопасных систем. "В том, что касается безопасности, на первый план выходит концепция secure-by-design, - рассказал Андрей Духвалов, директор департамента перспективных технологий "Лаборатории Касперского". - Она подразумевает, что информационные системы разрабатываются так, чтобы изначально быть устойчивыми к разнообразным атакам или любым намеренным или не намеренным негативным воздействиям. Такое свойство схоже с иммунитетом живых организмов".

Новые проекты Дмитрия уже были связаны с развитием российского сегмента Интернета.
В первое время Fido для пользователя было удобнее, да и порог вхождения был ниже. Но затем в развитии Интернета произошел качественный скачок.

Первоначально основными сервисами и Fido, и Интернета были электронная почта и конференции (эхи), которые отличались тем, что переписка участников была публичной. Но затем появился Web, и все изменилось. Годом позже появились графические браузеры и первые сайты. "Это был год, наверное, 1993-й, когда вышли первые полноценные браузеры - "Виола" и "Мозаик", и народ начал осмысленно пользоваться технологией www. Появились первые сайты, но их было настолько мало, что за день можно было фактически обойти весь Интернет. Счет шел на десятки. А дальше все стало развиваться именно в том направлении, которое привело к сегодняшнему состоянию Интернета", - вспоминает Дмитрий.

Рис. 1. Так выглядела переписка в ньюс-группах

Рис. 2. NCSA Mosaic. Прямой предок Firefox и Internet Explorer

Появление протокола tcp/ip открывало и вовсе захватывающие перспективы. "Картина мира изменилась полностью. То, что мы делали, теперь выглядит, конечно, дико. Например, я подключался через мой модем Zyxel к "Реалкому" по tcp/ip, запускал X-Window на своей машине и подключался к приложению на сервере в институте Курчатова. Графическая среда у меня работала через модем. Очень "криво", но работала!", - поделился своими впечатлениями Дмитрий.

Но требовался и большой объем работ по адаптации программ для наших условий. При этом условия были куда сложнее, чем сейчас, ведь, как напоминает Дмитрий, было несколько конкурирующих между собой кодировок кириллицы, и в разных ОС и приложениях в качестве стандарта применялись разные. Например, в ДОС использовалась CP866, на советских ПК одно время стандартом была кодировка "основная ГОСТ", в Windows - CP1251 (она же стала стандартом в Белоруссии и Болгарии), в Unix доминировала КОИ-8, причем в России и на Украине были приняты разные ее варианты, несовместимые между собой. Были и менее широко используемые, по крайней мере, в России варианты вроде ISO-8859-5 или кириллица Mac. И все они должны были поддерживаться на сайтах. Настоящим кошмаром стали принудительные перекодировки сообщений электронной почты серверами, которые приводили к тому, что до половины сообщений приходило в нечитаемом виде. Наверное, оттуда у многих пошла привычка оставлять тело письма пустым, а само сообщение отправлять в виде прикрепленного файла в формате Word, на содержимое которого перекодировка письма не влияла.

Рис. 3. Раньше такое встречалось чаще

Все это, как вспоминает Дмитрий, требовало приложения больших усилий разработчиков: "Русификацией программ занималось множество людей. Плюс русификация операционных систем, кириллические клавиатурные драйверы, которыми занимался Антон Чижов. Сейчас об этом уже забыли, потому что с появлением юникода основные языки нативно поддерживаются, и проблемы такой нет. А в 90-е была целая война, связанная с разными кодировками - разными на разных сайтах, - и их совместимостью".

Уже в середине 90-х появились онлайн-дневники или блоги. И одним из первых блогеров стал Дмитрий: "Я тогда взялся издавать сетевой журнал DZ-online - это был 1997 год. Я совершенно не ожидал, что он окажется настолько востребован, а он в итоге стал одним из самых читаемых технологических блогов в стране. Тогда сильных блогов было штук шесть, а интересных из них - три-четыре".

Помимо технического потенциала, Интернет давал большие возможности для развития бизнеса. Fido же было принципиально некоммерческим, там была полностью запрещена любая реклама, можно было рассчитывать только лишь на объявления о продаже бывших в употреблении вещей. Первые интернет-магазины появились в 1995 году, среди которых был и Amazon. А уже в конце 1996 года ныне несуществующий журнал Family PC провел эксперимент: два добровольца оказались в незнакомом городе в пустом доме, где был только халат и компьютер с доступом в Интернет. Оба они получили задание приобретать все необходимое только в Интернете, и оно было выполнено.

1990-е годы в России были периодом, мягко говоря, сложным. Дмитрий характеризовал его так: "Это был крайне тяжёлый и мутный период истории, когда все кругом разваливалось, никто толком не представлял себе никаких перспектив, а все российское ИТ можно было, по-хорошему, скупить за пару миллионов долларов, да еще осталось бы на кофе с пирожками. При этом высокотехнологичные проекты периодически осуществлялись на средства людей, абсолютно не понимающих, во что они вкладываются, причем об источнике этих денег лучше было не думать. Вот, собственно, с предложения одного бизнесмена инвестировать в ИТ-проект и можно начинать отсчет этой истории". И один из таких инвесторов предложил Дмитрию буквально следующее: "E-commerce очень хорошо идет, но электронный магазин - уже пошло, надо e-commerce, но не магазин". Появилась идея, что нужно сделать инструмент, который помогает человеку обеспечить навигацию по набору товаров. Причем речь шла о полноценной экспертной системе, и соответствующие наработки у Дмитрия были. С помощью Ильи Положинцева проект такой системы появился. В то время потенциальный инвестор отказался от своих первоначальных намерений, но бросать идею было жалко. И как раз в то время произошла встреча Завалишина с Аркадием Воложем, у которого уже был план выделения "Яндекса" из состава CompTek, и он предложил: "Мы решили, что "Яндекс" будет отдельной компанией, и нам там нужны проекты. Задача по e-commerce там тоже есть. Хочешь сделать это там?". И это предложение было принято: "В этот момент я осознал, что мы, в общем, и правда, придумали хорошую идею, и это, кажется, тот момент, когда надо все бросить, и заниматься только ей. Думаю, это был чуть ли не первый российский Интернет-проект, который случился во всей полноте, стал коммерчески успешным и не имел западного прототипа. В общем, мы согласились".

Рис. 4 Аркадий Волож, Илья Сегалович и Елена Колмановская на выставке Softool,1997, где и было объявлено о создании Яндекса

Этот проект трансформировался в "Яндекс.Маркет", существующий до сих пор. Но тогда он назывался "Яндекс.Гуру". Проверять пришлось на себе, и результат был, в хорошем смысле, неожиданным. "Мы очень четко понимали, что нужно запуститься обязательно не с одной категорией товаров, а, как минимум, с тремя, причем довольно разными, чтобы на рынке нас не восприняли как инструмент именно по этой одной категории, чтобы мы сразу показали какую-то широту. Одной из категорий были цифровые фотоаппараты. Я в то время ими занимался, очень их любил, думал, что я знаю все. Мы заполнили каталог моделей фотоаппаратов, построили первый алгоритм на основе искусственного интеллекта, который задавал вопросы и давал рекомендации, и впервые его запустили. Я начал его тестировать, как пользователь, - отвечать на вопросы, по-честному, для себя. Был уверен, что я знаю, что он мне порекомендует, - у меня же был аппарат, я его сознательно выбирал, я знаю весь рынок. И тут "Гуру" мне посоветовал совершенно другой, неизвестный мне аппарат. Я посмотрел на экран, и подумал: "Железка, что ж ты делаешь-то, я же тебя создал, как ты смеешь? А потом взглянул на предложенное, и понял, что это, по крайней мере, действительно очень интересный аппарат, который я почему-то не рассмотрел. Это был для меня, конечно, момент истины".

"Яндекс.Маркет" появился спустя год после "Яндекс.Гуру". Это было инициативой Аркадия Воложа. Первоначально, как признается Дмитрий, реакция была, скорее, негативной: "Я тогда здорово злился и был почти несчастлив, ощущал эту ситуацию, как давление извне. Ну, представьте себе: ты сделал отличный проект, а тут тебя заставляют переделывать! Все-таки я тогда был в большей степени программистом, а он, как бизнесмен, понимал, что нужно консолидировать сервисы, потому что единый портал с большим объемом трафика - это очень ценно. Но в итоге Маркет был успешно запущен".

Хотя идея объединения разных непоисковых сервисов уже, что называется, витала в воздухе. Как и создания единой точки входа для них. Это была очень сложная задача, которую команда "Яндекса" успешно решила, и чего не удалось очень многим другим. По оценке Дмитрия, этому способствовали правильное целеполагание и наличие стратегии.

Но история развития "Яндекс.Маркет" предопределила уход из "Яндекса". "На примере истории с Яндекс.Маркет" я понял, насколько непрофессионально мы строим управление проектами. Архитектурно, как программисты и как архитекторы, мы были большие молодцы, мы сделали все правильно, но как руководители проектов мы были катастрофически неумелыми. Я понял, что мне нужно этому учиться". В 2003 году он покинул "Яндекс", перейдя сначала в российскую компанию, чей бизнес был связан с заказной разработкой ПО, а затем - в американскую, аналогичного профиля. Целью было увидеть все процессы с точки зрения разработчика, заказчика, подрядчика. Нужно было научиться управлять проектами и делать предсказуемым качество и сроки проектов. У нас тогда это умели буквально единицы - самородки и самоучки. После этого была создана Digital Zone. Сейчас у Дмитрия Завалишина уже холдинг DZ Systems из 5 компаний: Digital Zone, которая занимается крупными системами для корпоративных заказчиков,e-Legion - разработчик мобильных приложений, "Апрентис", которая специализируется на ERP, CRM, HR и прочих управленческих системах. Также еще две компании занимаются оказанием профессиональных услуг, консалтингом, заказными разработками. И, как особо отмечает Дмитрий, есть структура, которая их объединяет - единый проектный офис: "Он позволяет реализовывать проекты точно в срок и идеально по качеству. В том, что без него работать никак, я за двадцать лет убедился на личном опыте".

Строго говоря, Интернет технически появился раньше. Его история восходит к сети ARPANET, которая была запущена еще в 1967 году.

К слову, наш герой, Дмитрий Завалишин, появился на свет ровно тогда же.

Fido существенно моложе: ее история восходит к 1984 году, когда американский программист Том Дженнингс объединил свою электронную доску объявлений (BBS) с принадлежащей его приятелю Джону Мэдилу, который жил в другом конце страны. При этом для связи выделялся час в течение ночи, когда, во-первых, действовал минимальный междугородний тариф, и, во-вторых, количество посетителей BBS минимально. Сеть была названа Fido, как утверждает молва, по кличке собаки Тома Дженнингса. Так что логотипом Fido стала собака с дискетой в зубах (рис. 1).

Рис. 1. Логотип Fido

Однако на территории тогда еще СССР Интернет и Fido появились почти одновременно, на рубеже 80 и 90 годов. "Обе сети пришли в Россию, а, точнее, тогда еще в Советский Союз абсолютно одновременно, где-то в 1990-м. Во всяком случае, в конце этого года были уже и Fido, и Интернет, точнее, "Релком", как она называлась первоначально. Разумеется, о массовом их использовании речи не шло, - о них знало буквально несколько человек по стране. Но к концу 1990-го я был подключен и к той, и к другой, - вспоминает Дмитрий Завалишин. - ФИДО было средой обитания. Эта сеть заменяла нам сегодняшние блоги и форумы по интересам. Все, какие есть. Фактически, все виды коммуникаций, какие мы видим сегодня в сети, уже присутствовали в то время в Fido".

Популярности Fido, по мнению Дмитрия Завалишина, и, к слову, не только его, способствовали несколько факторов. Один из них связан с последствиями распада СССР, когда Россия и другие постсоветские страны включились в международные коммуникации. Причем потребность в таких коммуникациях была очень высока, и как раз Fido с его низким порогом входа эту потребность удовлетворяла. "Релком" тоже, но он был коммерческим и, соответственно, серьезно отставал по уровню проникновения. По оценке писателя и блогера Алекса Экслера, перелом в пользу Интернета, по крайней мере, в Москве, произошел к 1997 году. В других городах это случилось еще на год-два позже. Да и в мире количество узлов (нодов) начало медленно, но верно снижаться с 1996 года (рис. 2).

Первый опыт входа в глобальные сети был увлекательным, хотя в самом начале 1990-х Интернет был совсем не таким, как сейчас: "Приехал домой, запустили с друзьями программу, как-то очень быстро разобрались что к чему. Сайтов в нынешнем понимании тогда еще не было, но были так называемые тематические ньюс-группы. В общем, первое письмо которое я написал в интернете, было письмом в ньюс-группу, посвященную музыке, с просьбой прислать мне текст песни "Отель Калифорния". И - чудо! - часа через два я получил сразу два ответа, причем меня до глубины поразило, что они пришли реально из Америки. Работает!".

Рис. 2. Количество узлов (нодов) Fido в мире по годам

Тем не менее, Fido существует до сих пор. Во многом благодаря тому, что удалось организовать обмен данными между сетями. К слову, Дмитрий к этому объединению также приложил руку: первый из таких узлов в России работал на его личном компьютере в течение нескольких лет: "Пару дней попрограммировал, и у меня получилось то, что называется, гейт между Fido и Интернетом. Испытал его на друзьях, - все работает, все довольны. А потом мы с Рыжковым подумали: может быть, всех подключить, а не только друзей? Для этого, по факту, нужно было только одобрение от "Демоса", а там главным был Валерий Бардин, можно сказать, основатель рунета. Сергей Рыжков (сотрудник компании "Демос", - ред.) пообещал нас познакомить, и я поехал. На негнущихся ногах, понимая, что это я еду у коммерческой компании просить доступа для халявного Fido в дорогой платный Интернет. Приехал, объяснил, считая, что меня, скорее всего, сейчас просто выгонят. А Бардин спрашивает: чего от нас-то надо? Да вот, - объясняю, - в таблицах роутинга прописать, что вот такие-то адреса идут на мой домен. Он говорит: и всего-то?! Вообще не вопрос, завтра включим. Это, конечно, чудо было. Я ехал воевать, упрашивать, а мне все - раз! - и само в руки упало. Приехал домой, написал в эхо-конференцию в Фидо, что теперь будем жить по-новому, и процесс пошел. Правда, в течение длительного времени - лет 10 - вся почта ходила через мою домашнюю машину, пока ребята из "Демоса" не прописали свой собственный гейт". Тем самым пользователи Fido получали доступ к полноценной электронной почте. С другой стороны, и пользователи Интернета при желании могут получать доступ к фидошным конференциям, или "эхам" (рис. 3).

Рис. 3. Чтение эхо-конференций Fido с помощью Thunderbird

Однако на ранней стадии Fido было удобнее. Как вспоминает Дмитрий, фидошники использовал шикарную, по крайней мере, по меркам того времени, программу для чтения и редактирования почты, - Golded (рис. 4), или, на сленге, "голый дед". А в Интернете для чтения писем использовалась малофункциональная и к тому же неудобная в использовании консольная программа. Письма в ней выглядели некрасиво. В итоге тут же появилась идея дополнить Golded возможностью чтения почты и из Интернет.

Рис. 4. Так выглядел Golded

Дмитрий в итоге стал первым координатором, который занимался эхо-конференциями, и организовал первый в России backbone, который структурировал их работу: "До этого все было несколько хаотично: связь между узлами была организована как попало, из-за этого возникали дубликаты сообщений. Но в конечном счете мы собрались на сисопку - встречу системных операторов узлов Fido, чтобы разобраться как бороться с этой проблемой. И я предложил: давайте, я буду координатором, спланирую некоторую единообразную схему, и мы будем ей пользоваться. Потому что если мы будем планировать каждое "эхо" отдельно, - мы просто убьемся.

Дело в том, что там была определенная сложность: конференции должны были двигаться по графу без циклов, - иначе массово возникали дубликаты сообщений. Мы сперва пользовались цепочечной структурой - такой длинной "кишкой" из узлов-хабов. Все было хорошо, но до последнего узла информация доходила с огромным опозданием. Вся связь тогда была через модемы, по dial-up, созвоны - ночью, и за ночь можно было сделать десяток созвонов, но десятый в цепочке получал информацию уже к утру.

И тогда я придумал систему, которую стали называть "московский блин" - структуру из пяти узлов, каждый из которых был связан с каждым. Она обладала уникальным свойством: все сообщения, которые возникали на одном узле, первым же шагом попадали и на другие. Она была очень высоконагруженная, эффективная, и очень важная для Москвы: Fido в столице прижилось быстро и узлов было много, - по-другому их было не обслужить. Это была большая работа".

Также Дмитрий выступил с инициативой создания так называемой Зоны 7 - выделения России в самостоятельную единицу верхнего уровня, или, в терминах Интернета, создать домен верхнего уровня. Но она была отторгнута, фактически, российское сообщество пользователей Fido отказалось от реальной самостоятельности.

В итоге Дмитрием был сделан неутешительный вывод: "Система, которая отказывается эволюционировать, мертва, и это стало понятно уже тогда. Интернет к тому моменту стал уже настолько всеобъемлюще превосходящим, что о конкуренции речь не шла, и заниматься развитием Fido стало по-хорошему, бессмысленно". Пришло время новых проектов.

В Москве прошла восьмая научно-практическая конференция OS DAY. Мероприятие проводится в России ежегодно с 2014 г., и является площадкой для общения теоретиков и практиков системного программирования, разработчиков операционных систем и аппаратных решений. Задачи конференции - определить перспективные направления и технологии в указанных сферах, оценить результаты работы и достижения отечественных компаний, помочь вендорам, интеграторам и заказчикам в установлении деловых связей. Особое внимание уделялось взаимодействию российских создателей ОС и аппаратных платформ, организации их постоянной совместной работы начиная с самых ранних этапов разработки софта и "железа". Такое взаимодействие, по мнению специалистов отрасли, поможет эффективнее выстраивать и развивать экосистему отечественных решений, что приведет к появлению широкой номенклатуры безопасных и защищенных устройств, обеспечивая технологический суверенитет страны.

Организаторы форума - Институт системного программирования Российской академии наук, компании DZ Systems, "Базальт СПО", "Лаборатория Касперского", РЕД СОФТ, "РусБИТех-Астра", "Криптософт", "Открытая мобильная платформа" и НИЦ "Институт имени Н.Е. Жуковского". Конференция проводилась при поддержке РАН, ФСТЭК России, АРПП "Отечественный софт", НП "РУССОФТ". Для участия в мероприятии зарегистрировалось 500 человек.

Софт и "железо". Свои и безопасные

Основная повестка OS DAY - российские операционные системы и процессоры, разработка безопасного ядра ОС, мобильные ОС, защищенное удаленное рабочее место.

Одним из ключевых пунктов программы OS DAY стал круглый стол, посвященный вопросам повышения безопасности отечественных ОС, расширению сотрудничества российских разработчиков операционных платформ и производителей аппаратного обеспечения, а также созданию под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux. Особое внимание к вопросам безопасности понятно: отечественные решения используют, в первую очередь, государственные, муниципальные, медицинские, образовательные учреждения, крупнейшие госкорпорации, объекты социальной и критически важной инфраструктуры.

"Создание Центра - знаменательное событие для российской отрасли ИТ, - подчеркнул директор ИСП РАН Арутюн Аветисян. - Мы давно говорили о необходимости сообщества разработчиков ОС. Резолюция о необходимости совместной работы отечественных команд, о важности создания и реализации единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности была принята на конференции OS DAY еще в 2017 г. И вот сегодня мы достигли той точки, когда для этого у нас есть решительно все. Начался процесс создания Центра исследования безопасности ядра Linux. Он и станет тем краеугольным элементом, вокруг которого мы будем объединяться".

Формирование сообщества отечественных системных программистов вокруг темы безопасности ОС поддерживается на самом высоком уровне. "Без решения проблемы безопасности ОС не получится решить актуальнейшие вопросы защиты критической инфраструктуры, - отметил заместитель руководителя ФСТЭК России Виталий Лютиков. - Исследование безопасности ядра Linux - один из актуальнейших вопросов, но им занимаются единицы. Это понятно: не хватает специалистов, есть проблемы со средами и средствами тестирования. Чтобы решить хотя бы какую-то часть проблем, мы на протяжении уже нескольких месяцев прорабатываем создание Технологического центра ядра Linux. Российские разработчики ОС должны иметь возможность решать вопросы безопасности собственными силами. Центр должен предлагать решения, рекомендации, новые инструменты, которые отечественные компании-разработчики смогут использовать. И, конечно, результаты работы центра понадобятся при оценке безопасности дистрибутивов".

К работе Центра предполагается привлекать представителей коммерческих компаний, причем разработчиков не только ОС, но и прикладного программного обеспечения, и даже аппаратных комплексов. Виталий Лютиков подчеркнул, что вокруг проблемы безопасности ОС должны быть консолидированы усилия всех представителей отрасли.

С этим подходом согласилось большинство участников конференции. "Объем и сложность открытого кода современных ОС, даже только базовых компонентов, поражает воображение и наводит на мысли об ограниченности наших возможностей в части его анализа и тестирования, - констатировал заместитель руководителя департамента разработки ГК Astra Linux Александр Оружейников. - Но такова природа современных ИТ: одно надстраивается над другим, компоненты дополняют и развивают друг друга, иначе прогресс остановится".

Не вызывает сомнения и необходимость сотрудничества между разработчиками ОС. "Очень важно для команд, создающих ОС и „железо", работать в тесном контакте и стремиться получить действительно современные решения, - сказал Алексей Новодворский, заместитель генерального директора „Базальт СПО". - Отечественные программно-аппаратные комплексы уже существуют, они используются все шире и прекрасно себя показали".

Тем не менее, перед производителями российского аппаратного обеспечения стоят серьезные задачи, которые необходимо решать в ближайшее время. "Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, - рассказал заместитель директора компании „Криптософт" Валерий Егоров. - Не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и так далее. Это комплексная задача, и решать ее необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от настоящего массового производства. Мы, со своей стороны, готовы разрабатывать драйверы для отечественного „железа" и для нашей ОС QP".

"Государству необходимо добиться технологического суверенитета, соответственно рынку нужны комплексные импортонезависимые решения, - подчеркнул Роман Симаков, директор департамента развития системных продуктов „РЕД СОФТ". - Исходя из этого, первоочередная задача российских разработчиков ОС - создание и развитие экосистемы, где софт связывает прикладные решения и отечественное „железо". Текущие меры государственной поддержки способствуют развитию отечественного ПО, в том числе и ОС, обеспечению их безопасности".

Подводя итоги дискуссии, генеральный директор группы компаний DZ Systems Дмитрий Завалишин, один из основателей OS DAY, подчеркнул, что к формирующейся сегодня общности программистов и создателей "железа" путь был довольно долгим: "Еще на OS DAY 2015 мы осознали, что у нас в отрасли ИТ есть две группы специалистов - разработчики ОС, которые создают их в расчете на заграничные компьютеры, и разработчики компьютерной техники, создающие ее в расчете на заграничные ОС. Нашей задачей было наладить их взаимодействие и сделать так, чтобы в России появились ОС, которые поддерживают российские же процессоры. Сегодня я вижу, что эта задача решена. Теперь перед нами - необходимость создания программно-аппаратных комплексов, инструментов их сопровождения, обеспечения их безопасности, как на уровне ПО, так и на уровне „железа". Но мы уже знаем, в каком направлении двигаться".

Кто и когда создаст российский смартфон?

Может ли мобильная техника быть абсолютно безопасной, что для этого необходимо предпринять и когда на рынке появится полностью российский смартфон или планшет - это второй ключевой пул вопросов, обсуждавшихся в ходе Научно-практической конференции OS DAY 2021. Круглый стол "Мобильные операционные системы" стал полем для серьезной дискуссии, в которой приняли участие разработчики системного ПО и мобильных приложений, производители аппаратных платформ и представители Министерства цифрового развития, связи и массовых коммуникаций РФ.

"Мобильные устройства все плотнее входят в нашу жизнь, и современное общество все больше от них зависит, - заявил, открывая дискуссию, Андрей Духвалов, директор департамента перспективных технологий „Лаборатории Касперского". - И в этой связи все большее значение приобретает вопрос безопасности".

Как отметил Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, вопросы безопасности мобильных ОС еще до конца не проработаны, нет единого понимания проблем - технологических, экономических, - со стороны создателей ПО, конструкторов техники, регуляторов. Для развития собственных мобильных программно-аппаратных комплексов пока просто не хватает базы, еще предстоит создавать и наращивать ее. Сделать массовый отечественный смартфон мы пока не можем. Поэтому имеет смысл налаживать взаимодействие с производителями импортного "железа". Впрочем, речь в данном случае идет только о массовой, а не специализированной технике.

"Говоря о создании собственных российских смартфонов, необходимо использовать продуктовый подход, задавая, прежде всего, три самых главных вопроса: кому это нужно, для чего, какие требования будут предъявляться к этой технике?" - заявил Артем Михайлов, генеральный директор компании e-Legion.

"Нельзя говорить о рынке мобильной техники целиком, - согласилась с ним Анна Богданова, коммерческий директор МобайлИнформГрупп. - Для начала нужно выделить сегмент коммерческого рынка, в котором к вопросам безопасности предъявляются особые требования. Это силовые структуры, армия, им нужна высокая степень защиты. Дальше следует сегментировать рынок по отраслям - транспорт, энергетика, машиностроение, металлургия, там огромное количество мобильных рабочих мест, где безопасность в таком объеме не требуется, но необходима надежность. Наконец, сегодня реализуется множество программ цифровизации, и огромное количество мобильных рабочих мест создается в государственном секторе".

Однако при этом, как отметил заместитель директора Центра компетенций "ИТ + Суверенитет" Института развития Интернета Петр Ганелин, все это - частные, единичные решения. По его словам, основная проблема заключается в том, что сегодня не существует отечественного мобильного процессора, да и вообще наблюдается нехватка ресурсной базы.

Согласился с ним и Андрей Решетов, руководитель департамента комплексных решений компании "Аквариус". Он считает, что одно из главных препятствий для развития отечественной мобильной техники - отсутствие безопасных мобильных модемов собственной российской разработки.

"Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и пр., - подчеркнул Валерий Егоров. - Это комплексная задача, и решать ее необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от по-настоящему массового производства".

Правда, как отметил Андрей Духвалов, еще недавно у нас не было российских процессоров, теперь они в наличии, и даже есть из чего выбрать. Так же будет с периферией. Это лишь вопрос времени.

С программной частью дело обстоит значительно лучше. "Российские ведомства и промышленные предприятия находятся в самом начале процесса полномасштабного перехода на отечественные ОС, а это - базис дальнейшей информатизации и внедрения российского прикладного ПО, - подчеркнул Александр Оружейников. - И перспективы тут просто отличные. В нашей стране есть интеллектуальный потенциал для таких разработок. В ряде сегментов уже созданы программные продукты, которые вполне могут конкурировать с лучшими импортными аналогами. Сейчас очень важно сохранять и поддерживать тренд на развитие отечественных технологий, чтобы молодые специалисты - математики и программисты - видели перспективы приложения своих творческих сил и способностей".

Однако вопрос безопасности, с обсуждения которого началась дискуссия, тут по-настоящему важен. "Для мобильной ОС обеспечение безопасности сложнее, чем для настольного ПК, - сказал директор департамента разработки ОС и сервисов „Открытой мобильной платформы" Роман Аляутдин. - Мобильную технику мы постоянно носим с собой, как следствие, постоянно меняется окружение, подключения к беспроводным сетям, устройство можно потерять. Векторов атак больше. Приходится разрабатывать системы безопасности на комплексной основе: такая безопасность должна быть эшелонированной. Мы при разработке мобильной ОС „Аврора" активно используем для ее обеспечения аппаратные возможности современных систем на кристалле".

"Современный информационный мир, и в особенности его мобильная часть характеризуются сверхвысоким уровнем сложности и связности, - уточнил Андрей Духвалов. - В этих условиях невозможно „наложенными" средствами, такими, как антивирусы, межсетевые экраны и пр. обеспечить приемлемый уровень доверия и безопасности. На первый план выходит концепция secure-by-design, которая подразумевает, что информационные системы разрабатываются так, что они сами по себе становятся устойчивыми к разнообразным атакам или любым намеренным или не намеренным негативным воздействиям. Такое свойство схоже с иммунитетом живых организмов. Его можно характеризовать, как „кибериммунитет". И только так можно создать доверенные и безопасные системы в современных условиях".

Одним из важных моментов при разработке систем обеспечения безопасности должно стать их удобство для пользователя. Начальник отдела разработки и сертификации защищенных решений "Базальт СПО" Денис Медведев подчеркнул, что безопасные интерфейсы не должны быть чрезмерно усложненными. "Если они будут неудобны для пользователя, защиту будут просто отключать", - предупредил он.

Впрочем, все сложности, связанные как с аппаратной, так и с программной составляющей, надо воспринимать как определенный вызов, на который отрасли ИТ предстоит ответить. "То, что сейчас у нас не хватает отечественных аппаратных решений или прикладных программ, - повод для того, чтобы совместными усилиями решить эти задачи, - резюмировал Арутюн Аветисян. - Строить сообщество вокруг этих задач, создать дорожную карту и начать ее выполнять. Нужно выстроить гармоничное взаимодействие науки, бизнеса и государства, построить индустрию. Сделать так, чтобы ее развитие не зависело от того, что происходит с какой-либо отдельной компанией на рынке".

Это сообщество постепенно складывается естественным путем: деловых контактов и совместных проектов российских разработчиков ПО и "железа" становится все больше.

Роман Аляутдин рассказал, что за последний год число совместных проектов "Открытой мобильной платформы" с отечественными производителями электроники увеличилось кратно. "Набранная скорость впечатляет, - отметил он. - Но останавливаться на достигнутом нельзя".

Темой OS DAY в этом году стало взаимодействие создателей отечественных ОС и аппаратных платформ, а главными задачами - налаживание прямой связи и постоянной совместной работы системных программистов с создателями "железа", начиная с самых ранних этапов разработки, организация взаимодействия между представителями различных направлений в отрасли, создание экосистемы отечественного софта и аппаратных платформ.

"Сегодня самый актуальный трек цифровой трансформации - это единение отечественного софта и железа, - отметил Ренат Лашин, исполнительный директор АРПП "Отечественный софт". - В ближайшие несколько лет нам предстоит создавать программно-аппаратные комплексы, портировать наши программные разработки на российское аппаратное обеспечение".

Представители отрасли последовательно движутся в этом направлении. В 2017 году на OS DAY впервые обсудили необходимость совместной работы отечественных разработчиков, а также формирования единой комплексной программы исследований и разработок в области системного программирования и информационной безопасности. А в этом году на конференции состоялись два круглых стола: один из них был посвящён созданию под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux, другой - актуальным вопросам безопасности мобильных операционных систем.

"Круглые столы привлекли существенное внимание к конференции как со стороны сообщества, так и со стороны регуляторов, и показали общую заинтересованность в тематике операционных систем - и мобильных, и традиционных, особенно в контексте безопасности, надёжного функционирования и связки с аппаратурой, - рассказал директор ИСП РАН Арутюн Аветисян. - Это - еще один шаг на пути к кооперации коммерческих компаний, научных институтов, государственных регулирующих органов для большой совместной работы в долгосрочной перспективе".

По словам заместителя руководителя ФСТЭК России Виталия Лютикова, Технологический центр исследования безопасности ядра Linux создается для решения проблемы безопасности операционных систем и достижения технологического суверенитета страны: "Центр будет разрабатывать решения, рекомендации, новые инструменты, которые смогут использовать отечественные компании-разработчики. И, конечно, результаты работы центра будут нами использоваться при оценке безопасности дистрибутивов".

"Цель создания Центра - объединить усилия российских специалистов, работающих с ядром Linux, - подытожил Роман Симаков, директор департамента развития системных продуктов РЕД СОФТ. - Сегодня на фоне тысяч программистов по всему миру, которые занимаются отладкой ядра, мы выглядим бледно. Нам нужно стать заметным игроком, чтобы продвигать собственные идеи и наработки".

"Очень хорошо, что государство поддерживает курс на достижение технологического суверенитета, - заметил Валентин Макаров, президент ассоциации РУССОФТ. - Отрасли давно пора консолидироваться. Центр исследования безопасности ядра Linux - шаг своевременный и правильный, нам нужно двигаться в этом направлении активнее, - сейчас время, когда нужны быстрые решения. Необходимо создание совета ассоциаций компаний, занятых вопросами безопасности. А следующим шагом должно стать завоевание внешнего рынка".

О стремлении ИТ-отрасли к технологической независимости и консолидации производителей программного обеспечения и аппаратной базы шла речь и во второй день конференции, старт которому задал круглый стол "Мобильные операционные системы" с участием программистов, разработчиков "железа" и представителей регуляторов. Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов высказал обеспокоенность сложностями при создании на этом этапе развития ИТ-отрасли массового отечественного смартфона или планшета. "Вопросы безопасности мобильных операционных систем еще до конца не проработаны, нет единого понимания проблем - технологических, экономических, - со стороны создателей программного обеспечения, конструкторов техники, регуляторов. Для развития собственных мобильных программно-аппаратных комплексов пока просто не хватает базы", - констатировал он.

Участники дискуссии, в том числе - и производители планшетов специального назначения, предназначенных для силовых структур, промышленности, органов власти, - констатировали, что периферийных устройств отечественного производства - модемов, видеоадаптеров и так далее - пока не хватает.

Однако, как отметил директор департамента перспективных технологий "Лаборатории Касперского" Андрей Духвалов, ключевое слово тут именно "пока": еще совсем недавно в России не было собственных процессоров, а сегодня участники OS DAY смогли ознакомиться с их работой на выставке технологий, проходившей в рамках конференции. "Очень радует, что разработчики софта и железа повернулись друг к другу лицом и обсуждают совместные проекты как в интересах государства, так и ориентированные на конкурентный рынок. Это правильный путь к созданию доверенных, надежных и эффективных информационных систем, не уступающих мировому уровню", - сказал Андрей Духвалов.

"Мы шаг за шагом движемся в правильном направлении, - поддержал коллегу Роман Аляутдин, директор департамента разработки ОС и сервисов компании "Открытая мобильная платформа". - Уже сейчас во всероссийской переписи населения используется 360 000 планшетов, произведённых в РФ компаниями "БайтЭрг" и "Аквариус". На этих планшетах установлена российская мобильная ОС "Аврора". Пока не все элементы в них отечественного производства, но это важный шаг вперед. Следующим шагом будет появление отечественных чипов от компаний "Элвис" и "Байкал", с которыми мы активно работаем. А дальше - модемы. И конечно же - периферия. Так что это только начало пути".

На выставке технологий компания "Базальт СПО" представила стенд, демонстрирующий работу операционной системы "Альт" на рабочих станциях с российскими процессорами "Эльбрус" и "Байкал", а также с процессором свободной архитектуры RISC-V. В том числе - многоместную станцию "Горыныч" - до шести независимых рабочих мест на одном десктопе "Эльбрус". Линейку средств вычислительной техники от российских компаний Аквариус и IRU на процессорах отечественного производства и планшетный компьютер от Санкт-Петербургской компании Мобайл Информ Групп, а также опытный образец компьютера на RISC-V продемонстрировала ГК Astra Linux на своей операционной системе. Собственные решения на выставке представили и компании "Криптософт", "Открытая мобильная платформа", РЕД СОФТ. "Отечественные операционные системы на основе Linux, разрабатываемые при взаимодействии с международным сообществом разработчиков, - хорошая альтернатива другим ОС, - считает Алексей Новодворский, заместитель генерального директора "Базальт СПО". - При этом я говорил бы, в первую очередь, о возможности расширения выбора операционной системы для различных задач".

Доклады, прозвучавшие в ходе конференции, были посвящены новейшим разработкам в области системного программирования. Об особенностях разработки операционной системы специального назначения Astra Linux для отечественных платформ рассказал Роман Мылицын, директор по продукту ГК Astra Linux. Инфраструктуре разработки ОС "Аврора" - промышленно применяемой отечественной операционной системы для мобильной техники - был посвящен доклад руководителя отдела развития экосистемы и продуктов компании "Открытая мобильная платформа" Сергея Аносова. Инженер-разработчик операционной системы ROSA Михаил Новоселов рассказал о совместимости ОС Rosa Linux и стороннего программного обеспечения.

Антон Бондарев, генеральный директор компании Embox, один из основателей одноименного проекта с открытым кодом по созданию ОС РВ для встраиваемых систем, выступил с докладом о портировании операционной системы Embox на ряд отечественных аппаратных платформ. Доклад о возможностях KasperskyOS и SeLinux при создании безопасных решений представил Игорь Сорокин, старший программный архитектор "Лаборатории Касперского". Доклады "Доверенная среда исполнения для повышения защищенности операционных систем на базе ядра Linux" и "Развитие механизмов безопасности мобильной ОС Аврора" представили специалисты "Открытой Мобильной Платформы" Константин Карасев и Андрей Шитов.

А об особенностях работы QP ОС на различных аппаратных платформах сделал сообщение Валерий Егоров, заместитель директора НТП "Криптософт". Особый интерес к этому докладу был вызван тем, что QP OC - одна из немногих в мире операционных систем, не имеющих в основе ядра Linuх. Компания "Криптософт" разрабатывает собственную систему с нуля. "России нужны операционные системы, ядра которых полностью разработаны на ее территории, - считает Валерий Егоров. - В противном случае страна навсегда окажется в положении догоняющего. Поэтому требуются не доработки, а новые разработки".

Конференция завершилась открытой дискуссией на тему "Отечественные операционные системы и процессоры", в ходе которой все желающие участники конференции совместно обсудили перспективы использования российских процессоров и особенности их работы под управлением различных российских операционных систем. Завершая дискуссию, Дмитрий Завалишин, генеральный директор ГК DZ Systems и один из основателей OS DAY, констатировал, что задача формирования российского ИТ-сообщества, объединяющего программистов и производителей аппаратного обеспечения, для которого и была создана конференция, во многом выполнена. "Впереди перед нами новые, более сложные задачи, которые предстоит решать вместе, - сказал он. - И это закономерно: когда, преодолевая трудности, поднимаешься на вершину, перед тобой открываются новые горизонты, и новые рубежи, которых еще нужно будет достичь".

Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП "Отечественный софт", НП "РУССОФТ".

По дополнительным вопросам просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, anna@dz.ru.

Справка. Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции - определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организаторы: ИСП РАН, DZ Systems, "Базальт СПО", "Лаборатория Касперского", РЕД СОФТ, "РусБИТех-Астра", "Криптософт", "Открытая мобильная платформа" и НИЦ "Институт имени Н.Е. Жуковского". Цели создания сообщества организаторов: определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

Директор Росфинмониторинга Юрий Чиханчин на встрече с Владимиром Путиным заявил о проблеме использования онлайн-игр для финансирования террористических организаций. Его слова приводят "Интерфакс" и РИА "Новости".

Прошло время после глобального сбоя мировых социальных систем на основе Facebook. ЧП в мире глобальных коммуникаций имело множество последствий, начиная от падения стоимости акций цифровых гигантов на биржах и заканчивая пошатнувшимся психологическим здоровьем некоторых пользователей. Но профессиональных оценок причин случившегося было не так много.

Можно ли уберечься от подобных случаев глобальной цифровой турбулентности? Какие угрозы безопасности несут ошибки софта? Об этом "Армейский стандарт" спросил ведущего эксперта в IT-области, руководителя DZ Systems и создателя "Яндекс.Маркета" Дмитрия Завалишина.

- Компания Цукерберга назвала предварительную причину - сбой маршрутизаторов. Можно для большого количества чайников объяснить, что это такое?

- Интернет-сервисы - это программы, которые работают на компьютерах. Компьютеры расположены в дата-центрах - выделенных помещениях. Дата-центров у Фейсбука много, и все они соединены отдельными от Интернета каналами связи. Кроме того, все они связаны и с обычным Интернетом. Специальная аппаратура - маршрутизаторы - отвечает за организацию таких связей.

Маршрутизатор - это "телефонная станция" Интернета. Он обеспечивает соединение двух серверов между собой. Он же отвечает за соединение между сервером и пользователем. Маршрутизаторы дата-центров Фейсбука настроены определенным и довольно непростым образом. В этих настройках и появилась ошибка.

В данном случае ошибка оказалась столь разрушительна, потому что привела к цепной реакции - отказ одного маршрутизатора последовательно распространился на все окружающие, пока не отказала вся система. Поскольку сотрудники компании в основном работают дистанционно, они не смогли быстро исправить настройки маршрутизаторов, потому что доступ к настройкам обеспечивался через Интернет, то есть через те же самые маршрутизаторы. Этот замкнутый круг удалось разорвать, только когда администраторы сети физически приехали в дата-центры и вручную перенастроили работу сети.

- Можно ли сказать, что была умышленная или неумышленная ошибка в программе?

- Сложные системы подвержены такого рода ошибкам уже по своей сути, в силу сложности. Маршрутизаторы постоянно обмениваются между собой информацией о доступности серверов и кратчайшем маршруте для передачи информации. Если информация, которой они обмениваются, окажется неверной, то "зараза" от неверных настроек может быстро, почти мгновенно распространиться по Сети и вывести ее из строя. Несколько лет назад подобный отказ произошел в системах Яндекса и по довольно схожей схеме. Надо, впрочем, отдать должное инженерам Яндекса - у них отказ затронул только часть системы. Видимо, система Яндекса разделена на отсеки "водонепроницаемыми" перегородками. Коротко говоря, этот отказ - стечение неидеальной настройки системы и сбоя, который подтолкнул первую костяшку домино, обрушив всю конструкцию.

- Facebook пока отрицает внешнее воздействие в систему. Такому выводу можно доверять? Можно ли с гарантией в 100% определить, какое было воздействие - изнутри или извне?

- Данные компанией объяснения выглядят убедительно. Скорее всего, это действительно результат ошибки в настройке систем маршрутизации. С другой стороны, гарантировать отсутствие внешнего воздействия нельзя. В конце концов, любая ошибка может возникнуть и по воле не слишком лояльного сотрудника. Сложность системы настолько велика, что выявить такую ошибку, а тем более доказать ее умышленность нереально. С технической точки зрения.

- Почему "легли" другие сети?

- Не знаю, что имеется в виду под "другие". Если речь о других сервисах, то, скорее всего, они просто были развернуты на инфраструктуре Фейсбука и так же потеряли связь с миром из-за отказа маршрутизации.

- Какой вывод Россия должна сделать из этой ситуации?

- Как я уже говорил, это не первый случай "идеального шторма" в закрытой системе маршрутизаторов. Об опасности таких сценариев профильным специалистам хорошо известно. Конечно, данный конкретный шторм имел свои особенности, но общая картина известна и предсказуема. Ответы тоже известны - не класть все яйца в одну корзину, делить инфраструктуру на части, слабо связанные друг с другом, и держать в дата-центрах опытных дежурных инженеров.
#ИТ, #DZSystems, #ДмитрийЗавалишин

В марте текущего года стало известно о том, что ФСТЭК, совместно с Институтом системного программирования РАН им. В. П. Иванникова (ИСП РАН) приступили к созданию Технологического центра безопасности отечественных операционных систем. И на восьмой конференции "День ОС. Российские аппаратные платформы и операционные системы" этот важный этап в развитии сообщества отечественных разработчиков, как его охарактеризовал директор ИСП РАН Арутюн Аветисян, остался без внимания.

Форум OS день проводится уже в восьмой раз. Его главная цель - налаживание постоянной обратной связи между российскими инструментами системы и аппаратных средств, начиная с самых ранних этапов российских систем. Как признано во вступительном слове исполнительный директор АРПП "Отечественный софт" Ренат Лашин, ускорение развития отечественных программно-аппаратных комплексов является важнейшим соблюдением. Нужно ускорять появление новых образцов и всячески возбуждающе быстрого развития.

Но все же на день ОС 2021 ключевой была ключевой тема обеспечения безопасности. Уже в своем приветственном слове президент НП РУССОФТ Валентин Макаров назвал безопасность краеугольным камнем нового технологического уклада. И для ее достижения необходимо обеспечить обратную связь между разработчиками программных и аппаратных средств как между собой, так и с потребителями их продукции. И тут велика роль всякого рода ассоциаций, которые делают такое взаимодействие.

Заместитель директора ФСТЭК Виталий Лютиков подробно рассказал о задаче, которые ставятся перед Центром. На ядре Linux сделано очень много систем разнообразного назначения, и необходимо обеспечить их защищенность. Но для этой цели нужен большой объем работ, который разработчики выполнить по разным причинам не в состоянии, тем более что их усилия разрозненны. При этом объем кода велик (миллионы строк), а число исследователей, способных провести его квалицированный аудит, мало. И создание централизованного центра. При этом ни о каком централизации разработки и вмешательстве в процесс создания всяческого рода ПО речи не идет. Но при этом ядре ядра, в перспективе и других компонентов,

По мнению ведущего научного сотрудника ИСП РАН Алексея Хорошилова, целью Центра является продвижение лучших практик, подготовка методик и рекомендаций для разработчиков, а не только поиск и устранение разного рода ошибок и уязвимостей. Для поиска таких проблем существует несколько разных типов анализа, которые автоматизируют данный процесс. Но при есть немало сложностей: определение приоритетов, организация процесса обработки уязвимостей, взаимодействие с другими разработчиками и другими компонентами, поддержка российского оборудования. К примеру, Эль как начальник отдела "ОС реального времени и ОС Е90" МЦСТ Вадим Ревякин, анализ архитектуры "брус" не существует, речь идет о целых классах данного вида ПО. А директор по развитию "

Руководитель Группы разработки "Открытой мобильной платформы" Андрей Русалин также обратил внимание на то, что цикл подготовки подготовки в разных компаниях не совпадает. Также в усложняет то, что приходится поддерживать несколько одних ядер Linux с длительной поддержкой, которые в актуальных дистрибутивах.

Руководитель направления безопасности серверов и устройств компании Александр Котовал также в ядро ​​Linux, разработчики устройств устройств. А счет им идет уже на десятки.

Совместно с другими разработчиками системы разработки приложений Linux. В этой отдельной компании нет возможности сделать это из-за ресурсов каждую.. Также Роман Симаковал не ограничивается только проблемы.

Заместитель генерального директора "ИнфоТеКС" Дмитрий Гусев обратил внимание на использование организационных форм работы Центра, используя интересы у разных компаний разные. Ведь в состав его участников входят разработчики не только систем общего назначения, но и различных устройств, включая средства защиты.

Директор по развитию и стратегии "Беллсофт" Роман Карпов использует помощь в выработке форм такого взаимодействия. Регламент работы часто недооценивают, но именно организационные сложности являются одной из главных проблем, которые часто приводят к провалу проектов. А сама задача обеспечения безопасности проектов с открытым кодом давно назрела.

Основатель соцсети Shoutout Ален Ованнисян в своем "Твиттере" пригласил основателя Tesla и Space X Илона Маска побеседовать с ним в его соцсети Shoutout.

"Я официально приглашаю вас присоединиться к Shoutout. Я хотел бы поговорить с вами на своей платформе." - написал Ален, отметив официальный аккаунт Маска в соцсети.

Объединение возможностей двух продуктов позволит компаниям лучше контролировать защищенность критически важных для бизнеса информационных систем, оперативно реагировать на возникающие угрозы ИБ, предотвращать атаки, направленные на хищение конфиденциальных данных, и расследовать инциденты.

Система мониторинга событий ИБ MaxPatrol SIEM дает полную видимость IT-инфраструктуры компании. Продукт постоянно пополняется знаниями экспертов Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети. Программно-аппаратный комплекс "ИВК Кольчуга-К" используют организации государственного сектора и крупный бизнес. Он востребован компаниями, которые строят защищенную цифровую среду на базе российских программных и аппаратных решений, в том числе на объектах критической информационной инфраструктуры. ПАК "ИВК Кольчуга-К" сертифицирован ФСТЭК России, поэтому применяется в информационных системах, оперирующих конфиденциальной информацией.

"Кибератаки на органы государственной власти становятся все более частыми и изощренными. Так, по данным нашего исследования, в I квартале 2021 года наибольшая доля атак (12%) была нацелена на госучреждения. Более того, с 2017 года они стабильно возглавляют рейтинг самых часто атакуемых организаций, - отмечаетАнтон Александров, руководитель отдела развития сервисного и технологического партнерства Positive Technologies. - Совместное решение Positive Technologies и ИВК в первую очередь актуально для владельцев критической информационной инфраструктуры, в частности для государственных учреждений, а также предприятий топливно-энергетического и промышленного комплекса".

В результате интеграции в MaxPatrol SIEM будут передаваться данные из еще одного источника - отечественного межсетевого экрана "ИВК Кольчуга-К", и в дальнейшем они будут дополняться информацией из других подключенных систем: журналов ОС, средств защиты (например, веб-трафика, почты), систем обнаружения и предотвращения вторжений, систем выявления и блокировки DoS-атак, антивирусных средств защиты, систем предотвращений утечек данных, прокси-серверов с контролем контента и пр.

"С каждым годом увеличиваются частота и интенсивность кибератак на цифровую инфраструктуру государственного и коммерческого секторов, - отметилГригорий Сизоненко, генеральный директор компании ИВК. -Поэтому мы с коллегами из Positive Technologies постоянно развиваем свои продукты, чтобы обеспечить заказчиков инструментами для надежной защиты от нежелательного трафика и несанкционированного доступа. Теперь эти решения интегрированы в единый программный комплекс - ключевой элемент платформы безопасности IT-инфраструктуры. Если раньше пользователи нашего межсетевого экрана могли выявлять следы вторжений злоумышленников по журналам, сейчас комплексное решение дает возможность не только сразу обнаружить и отразить атаку, но и принять превентивные меры на будущее".

Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies в ходе испытаний.

VIII научно-практическая конференция OS DAY 2021 состоится 14-15 октября в Москве, в здании Российской академии наук. Она будет посвящена перспективам сотрудничества производителей отечественного программного обеспечения и российской компьютерной техники. Программа мероприятия опубликована на сайте OS DAY.

Перед конференцией в этом году стоит серьезная задача - аккумулировать опыт сопряжения российского ПО с отечественной материальной базой. В мероприятии примут участие представители компаний-разработчиков отечественного ПО и аппаратных платформ, отраслевых ассоциаций, Минцифры России и ФСТЭК России.

Основные темы докладов на конференции 2021 года - интеграция российского программного обеспечения с аппаратными платформами, жизненный цикл разработки и поддержки операционных систем, создание фреймворка для поддержания отечественного оборудования и операционных систем, научные основы для разработки ОС. Важными темами конференции станут безопасность программно-аппаратных систем, защищенность ядра российских ОС, мобильные платформы, адаптация отечественных ОС под аппаратуру российского производства, многое, что должно способствовать технологической независимости страны.

Первый день OS DAY 2021 откроет круглый стол "Безопасность ядра: единство и разнообразие", на котором обсудят задачу повышения безопасности отечественных операционных систем, создаваемых на основе ядра Linux, а также организацию работы создаваемого под эгидой ФСТЭК России Технологического центра исследования безопасности ядра Linux. В круглом столе предполагается участие заместителя руководителя ФСТЭК России Виталия Сергеевича Лютикова. Также примут участие представители Института системного программирования РАН, на базе которого разворачивается Технологический центр, и представители компаний-разработчиков отечественных операционных систем - "Базальт СПО", "Открытая мобильная платформа", РЕД СОФТ, "РусБИТех-Астра", а также разработчики средств защиты информации и облачных решений, основанных на ядре Linux, и создатели отечественных процессоров.

Участникам предстоит обсудить, как происходит развитие отечественного сообщества разработчиков ядра российских ОС, какие задачи имеет смысл решать сообща и как организовать этот процесс, на каких принципах должно строиться взаимодействие между технологическим центром и компаниями-разработчиками, как привлекать и обучать молодых специалистов к работе над ядром, как должно строиться взаимодействие с международным сообществом, ответить на другие вопросы, актуальные для разработчиков и регуляторов.

Отдельное внимание на конференции будет уделено мобильным операционным системам и их адаптации под аппаратуру российского производства. Этой теме будет посвящена пленарная сессия, которая откроет второй день конференции 15 октября. К участию в ней приглашен заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов.

Темы пленарной сессии: безопасность мобильных операционных систем, поддержка российского аппаратного обеспечения и процессоров мобильными ОС, экосистема мобильных ОС. Будут обсуждаться secure-by-design, создание в ИСП РАН инструментария для безопасной разработки (Svace, Crusher и др.), работа в рамках Технологического центра исследований безопасности ядра Linux, подходы к решению возникающих задач в ведущих российских компаниях-разработчиках мобильных ОС и приложений - "Открытой мобильной платформе" (ОМП), "Лаборатории Касперского" и e-Legion. В рамках сессии запланирована дискуссия разработчиков отечественных мобильных устройств, операционных систем и процессоров, модератором выступит директор ИСП РАН Арутюн Аветисян.

Совместно с разработчиками процессоров будут обсуждаться направления для улучшения в плане разделения ответственности по поддержке драйверов между разработчиками процессоров и разработчиками российских операционных систем, возможности процессоров, которые не полностью используются современными отечественными ОС, проблемы с организацией доверенной загрузки мобильных операционных систем и систем общего назначения на российских процессорах и пр.

Участие в конференции бесплатное. Для участия просьба зарегистрироваться на сайте osday.ru/.

Место и время проведения: главное здание РАН. Адрес: Москва, Ленинский проспект, 32 А, Синий зал.

Зарегистрированным участникам, выбравшим формат удаленного участия, будет предоставлен доступ к прямой трансляции конференции на сервисе YouTube. Ссылка на трансляцию будет выслана на адрес электронной почты, указанный при регистрации.

Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП "Отечественный софт", НП "РУССОФТ".

По дополнительным вопросам просьба обращаться: Новомлинская Анна, исполнительный директор OS DAY, anna@dz.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции - определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организаторы: ИСП РАН, DZ Systems, "Базальт СПО", "Лаборатория Касперского", РЕД СОФТ, "РусБИТех-Астра", "Криптософт", "Открытая мобильная платформа" и НИЦ "Институт имени Н.Е. Жуковского". Цели создания сообщества организаторов: определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

Российские разработчики программного обеспечения ГК DZ Systems и компания Postgres Professional объявилио совместимости своих продуктов.

Пользователи платформы "Апрентис" (разработка DZ Systems) получили возможность конструировать полностью российские прикладные решения, базирующиеся на отечественной системе управления базами данных (СУБД) разработки Postgres Professional. Теперь платформа "Апрентис", позволяющая практически без программирования создавать приложения для любых возникающих задач, будет работать с СУБД Postgres Pro. Это значительно повысит безопасность программных решений, созданных на ее основе, сделает "Апрентис" востребованным среди предприятий оборонно-промышленного комплекса, научных институтов, организаций, работающих с соблюдением режима секретности.

"Апрентис" - единственный в мире программный продукт такого рода, разработка Антона Чижова, советского и российского программиста, известного как автора первого антивируса для IBM PC. Это простая и гибкая платформа, предназначенная для решения вопросов автоматизации сквозных бизнес-процессов на практически любом предприятии. По сути, это конструктор бизнес-приложений. Без лишнего программирования пользователь "Апрентиса" может создать приложение для решения любой стоящей перед ним задачи. Не нужен специальный штат программистов и администраторов - система относится к типу low code, то есть практически не требует специальных навыков. И, что особенно ценно, она размещается в закрытом контуре на серверном окружении предприятия, что позволяет обеспечить высокий уровень безопасности.

Postgres Pro - система управления базами данных, созданная отечественными разработчиками свободно распространяемой СУБД PostgreSQL, от которой она отличается дополнительной функциональностью и оптимизациями, востребованными при создании крупных и высоконадежных информационных систем. Это программное обеспечение получило сертификат ФСТЭК и входит в Единый реестр российского ПО.

До перехода на Postgres Pro платформа "Апрентис" опиралась на зарубежную систему управления базами данных MS SQL. "Если у нас возникали какие-то вопросы к той СУБД, например, относительно оптимизации производительности или тонкостей ее настройки, получить консультацию от ее разработчиков было, очень сложно. Но разработчики СУБД Postgres Pro - наши, российские, и они готовы к сотрудничеству. У них можно запросить консультацию в любой момент", - отметил Дмитрий Завалишин, генеральный директор ГК DZ Systems, в состав которой входит компания "Апрентис".

МОСКВА, 15 сентября./ТАСС/. IТ-отрасль представила проект развития в России программного обеспечения с открытым кодом (open source) до 2024 года.

Авторы проекта выявили ряд проблем, которые препятствуют распространению открытого ПО в России. Среди них - слабая осведомленность российского IТ-сообщества о продуктах с открытым исходным кодом, его возможностях и особенностях. Также исследователи говорят о недоверии IТ-руководителей к открытому ПО. Это связывают с непониманием механизмов развития открытых продуктов и жизнедеятельности сообществ, сопряженных с ними.

Российские руководители привыкли к определенным проприетарным, то есть несвободным, частным продуктам, что противоречит идеям сферы open source. Кроме того, развитию новой области мешает незнание юридических аспектов использования открытого кода.

"У российских программистов много достижений в области свободного программного обеспечения. 36% серверов в интернете использует nginx (веб-сервер и почтовый прокси-сервер - прим. ТАСС), разработанный россиянином Игорем Сысоевым. К сожалению, российские инвесторы этот продукт упустили в свое время, и сейчас он принадлежит иностранной компании. Но это показывает потенциал нашей страны и ее главное богатство, достойное инвестиций - это люди", - добавил сооснователь московской компании по разработке ПО Postgres Professional Иван Панченко.

Реализация проекта может дать заметные результаты. Например, начнет функционировать комплексная система мер поддержки отечественных разработчиков, которые создают и внедряют открытый ПО. Станет возможным повышение уровня учатия России в международном обмене знаниями в IТ-отрасли.

"То, что мы обсуждаем open source - это очень хорошо. Значит, несмотря на санкции и внешнее давление, Россия выбирает не изоляцию, а позитивную программу развития", - отметил генеральный директор Postgres Professional Олег Бартунов.

В обсуждении проекта также участвовали советник Минцифры Ирина Зотова, президент группы компаний InfoWatch Наталья Касперская, директор "Ассоциации интернета вещей" Андрей Колесников, заместитель генерального директора по защите интеллектуальной собственности в компании "МойОфис" Алексей Меандров, генеральный директор "Российского фонда развития информационных технологий" Александр Павлов; директор АНО "Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий" Илья Массух и другие представители IТ-отрасли.

Ранее правительство России утвердило дорожную карту по созданию дополнительных условий для развития отрасли информационных технологий. Это стало вторым пакетом мер поддержки для данной сферы. Замглавы Минцифры Максим Паршин добавил, что в него войдут меры по стимулированию разработок на основе открытого кода в рамках федерального проекта "Цифровые технологии" национальной программы "Цифровая экономика Российской Федерации".

"Усилия будут сосредоточены на стимулировании участия отечественных IТ-компаний и отдельных разработчиков в международных open-source альянсах и создании российского репозитория, интегрированного с глобальными платформами. При этом, государство, с одной стороны, заинтересовано в развитии наиболее востребованных госсектором продуктов на основе открытого софта, а с другой стороны, может выступать в качестве значимого контрибьютера кода, разработанного за бюджетные средства", - пояснил Паршин.

Он добавил, что обсуждение темы Open Source продолжится на открытой конференции Russian Open Source Summit. Она состоится 1 октября 2021 года параллельно с финалом международного чемпионата мира по программированию ICPC. По итогам встречи будут утверждены основные подходы по развитию разработок на основе открытого кода в России.

В июне 2021 года на Петербургском международном экономическом форуме замглавы Минцифры России Максим Паршин заявил о заинтересованности государства в развитии разработок на основе открытого кода в России. Он сообщил о подготовке соответствующих планов совместно с IТ-отраслью. Тогда экспертам отрасли предложили выступить с конкретными идеями. Работа велась открыто, в ней приняли участие руководители и представители ведущих IТ-компаний, в частности Postgres Professional, InfoWatch, и Базальт СПО.