Журнал "Information Security/ Информационная безопасность" #6, 2023

АлександрШойтов, генеральный директор СберТеха Максим Тятюшев, заместитель председателя Государственной Думы Борис Чернышов, председатель Серб- ского отделения IEEE Computer Society Божидар Раденкович, представители Ака- демий наук Армении, Белоруссии и Узбе- кистана и многие другие. В завершение пленарной сессии дирек- тор ИСП РАН Арутюн Аветисян рассказал о создании консорциума в составе ИСП РАН, Объединенного института ядерных исследований (ОИЯИ) и НИЦ "Курчатов- ский институт". Целью работ станет обра- ботка данных в рамках проекта "Мегаса- йенс", а также создание коллаборативной сервис-ориентированной цифровой среды науки и образования. В рамках пяти научных секций – по анализу и трансформации программ, управлению данными, САПР микроэлек- тронной аппаратуры, решениям задач механики сплошных сред и лингвистиче- ским системам анализа на конференции было представлено около 100 докладов специалистов из НИУ ВШЭ, МФТИ, МГУ им. М.В. Ломоносова, МГТУ им. Н.Э. Бау- мана, ННГУ, РЭУ им. Г.В. Плеханова, Китайского университета океана и других организаций. Кроме того, впервые была проведена секция "Российский Open Source: разработка библиотек в сфере ИИ", организованная Фондом содействия инновациям. Свои достижения предста- вили 19 команд, получивших гранты на разработку открытых библиотек по таким направлениям, как распознавание и син- тез речи, обработка естественного языка, интеллектуальные системы поддержки принятия решений, компьютерное зрение, перспективные методы искусственного интеллекта. Ставшая традиционной секция по кибербезопасности в этом году получила дополнительный фокус на вопросах образования и прошла под названием "Образование, технологии, сообщество: системный подход к безопасной разра- ботке". Она объединила десятки спе- циалистов из таких компаний, как "Лабо- ратория Касперского", ГК "Солар", МТС Red, "Яндекс.Облако", а также предста- вителей московских и региональных вузов (МГТУ им. Н.Э. Баумана, НовГУ, ЧГУ). Главными темами стали образо- вательные стратегии и совместная рабо- та по повышению безопасности про- грамм с открытым исходным кодом. В рамках конференции прошел также круглый стол "Цифровая медицина", участники которого обсудили современ- ные достижения и вызовы разработки ПО, а также вопросы взаимодействия между врачами и программистами. В сес- сии приняли участие представители кон- сорциума НЦМУ "Цифровой биодизайн и персонализированное здравоохранение" и другие партнеры ИСП РАН из медицин- ской сферы. Уже во второй раз в допол- нение к секции по управлению данными Исследовательский центр доверенного ИИ ИСП РАН организовал воркшоп "Системы доверенного искусственного интеллекта". Доклады охватили широкий ряд тем, от распознавания выражений лиц на видео до использования объясни- мого ИИ в биомаркерах старения. На конференции был подписан ряд соглашений. ИСП РАН договорился о сотрудничестве с Белорусским госу- дарственным университетом информа- тики и радиоэлектроники. Кроме того, были заключены соглашения с ГК "Солар" для ускорения развития и внед- рения инструментов безопасной разра- ботки и с ООО "Системные решения" – для устойчивого развития инфраструк- туры сбора и анализа больших данных и ИИ с использованием облачных решений в интересах коммерческих компаний. Традиционная выставка технологий объединила 27 инноваций ИСП РАН, в число которых впервые вошли дове- ренные фреймворки машинного обуче- ния, а также VALIDBIM – сервис вери- фикации информационных моделей в архитектуре и строительстве. Впервые в выставке приняли участие и партнеры института, как индустриальные, так и образовательные: "Беллсофт", "Лабора- тория Касперского", "Аладдин", "Группа Астра", "Фобос-НТ", НПЦ КСБ, "Базальт СПО", CodeScoring, "Гарда технологии", Yadro, "Базис", "Открытая мобильная платформа", Postgres Professional, Luntry, Ideco, МГТУ им. Н.Э. Баумана и МЭИ. Следующая Открытая конференция ИСП РАН состоится в декабре 2024 г. и будет посвящена 30-летию института. l • 63 Безопасная разраБотка www.itsec.ru Взял код, значит, несешь за него ответственность ИСП РАН им. В.П. Иванникова по праву считается одним из лидеров в создании инструментария для разработки безопасного ПО (РБПО). Большая заслуга института в том, что философия разработки – "взял код, значит, несешь за него ответственность" становится все более распространенной, а инструменты и луч- шие практики РБПО – все более востребованными. Для нас большая честь принимать участие в юбилейной открытой конференции ИСП РАН. В рамках конференции, доклады и выставочная зона которой посвящены практикам и инструментам РБПО, происходит колоссальный обмен опытом среди всех заинтересованных сторон – науки, бизнеса и госу- дарства. Это именно тот фундамент, который сквозь года будет являться основой нашего цифрового суверенитета. Инженерная команда и менеджмент Axiom JDK влюблены в РБПО. Мы считаем это нашим техническим и коммерческим преимуществом. На технологиях Java работает подавляющее большинство критически важных государственных, банковских и промышленных систем. Одна из идей, лежащих у истоков российского дистрибутива среды исполнения Java в концепции РБПО by Design, – создать надежный продукт, обеспеченный высоким уровнем доверия потребителя, вниманием к процессам тестирования и качеству при каждом обновлении. Безопасная разработка позволяет воплотить эту идею и сократить расходы на процессы, необходимые для поддержания качества. Когда мы только “выпустились” из Центра разработки Oracle и основали свою компанию, мы четко осознавали, что безопасность Open Source требует повышенного внимания. Это направление, в которое необходимо инвестировать. Ведь открытый исходный код и продукт на его основе – это не одно и то же. Заказчики используют именно готовый продукт, для проверки безопасности кода, обновлений и поддержки которого нужна серь- езная экспертиза и экспертиза поставщика. При подготовке промышленного процесса производства и сертификации Java- технологий нам было чрезвычайно приятно встретить единомышленников, для которых также остро стоят вопросы проверки исходных кодов на ошибки и "заклад- ки" и у которых вызывают глубокое уважение термины "статика", "фаззинг", "ана- лизатор" и "поверхность атаки". Сила сообщества в единстве непохожих участников, а иногда даже конкурентов и оппонирующих сторон в процессе сертификационных испытаний, которые объ- единяются в вопросах развития безопасной и качественной кодовой базы и нор- мативно-правовых документов. Это люди, которые радеют за практическую без- опасность. Обратная связь позволяет повышать эффективность и экономить ресурсы: обмениваться опытом, формировать четкое представление о рабочих процессах и не повторять работу, уже проделанную кем-то на рынке. Юбилейная конференция ИСП РАН еще раз подтвердила, какую важную роль для РБПО играет профессиональное сообщество. l Роман Карпов, директор по стратегии и развитию технологий Axiom JDK, руководитель ИБ-комитета АРПП “Отечественный софт" Ваше мнение и вопросы присылайте по адресу is@groteck.ru