Ершовская конференция. Информационная безопасность и математика
В конце июня в главном здании Российской академии наук состоялась одна из важнейших научных встреч представителей ИТ-отрасли России и зарубежья – 11-я Ершовская конференция PSI-2017. Она названа в честь академика Андрея Петровича Ершова, пионера теоретического и системного программирования, первого академика-программиста в СССР. Конференция имеет многолетнюю историю и признанный статус. Ее главная задача – служить площадкой для общения представителей фундаментальной и прикладной науки.
«Академик Ершов – великое имя, уважаемое и в России, и за рубежом, если можно так сказать, российский научный бренд, наряду с именами Королева и Капицы, – сказал Арутюн Аветисян, член-корреспондент РАН, директор Института системного программирования РАН. – Этот человек по праву считается одним из основоположников информатики как науки. Думаю, что сообщество, у которого есть такие бренды, имеет будущее. И то, что ИСП РАН выступает соорганизатором этой конференции, – для нас большая честь».
Участники PSI-2017 собрались в Москву практически со всего мира. «Вся область ИТ построена на международном сотрудничестве, - подчеркнул Магне Хаверааен, профессор Университета Бергена. – Важные идеи зарождаются в одной среде, получают развитие в других, и могут реализовываться, невзирая на границы. Самое важное в таком сотрудничестве – непосредственное общение между учеными, объединенными общими интересами, но обладающими различными навыками».Одним из важнейших общих интересов, объединивших участников конференции, стала тема безопасности современных информационных технологий, защищенности данных. Проблема заключается в том, что, по словам Майкла Джерарда Хинчи, директора Ирландского исследовательского центра программного обеспечения при университете Лимерика, программное обеспечение, применяемое в такой отрасли, как авиация, или в критически важных системах безопасности на производствах, может подвергаться риску взлома, несанкционированного доступа к информации со стороны злоумышленников. «Защита этих систем посредством их изоляции, – уже большой шаг вперед, – сказал он. – Но мы должны убедиться, доказать, что защитили их, насколько это возможно. Здесь на помощь нам приходят математические методы, моделирование угроз, позволяющие именно математически доказать, что мы сделали все возможное для того, чтобы обеспечить безопасность». Темой доклада профессора Хинчи стало создание отказоустойчивых космических систем.
Предупреждению использования злоумышленниками дефектов программного кода для получения доступа к программному обеспечению был посвящен доклад Андрея Сабельфельда, профессора факультета компьютерных наук и инженерии Технического университета Чалмерса и Гётеборгского университета. Его исследование о новых методах отслеживания уязвимостей ПО, по сути, стало представлением аналитического инструмента DroidFace, предназначенного для поиска уязвимостей, который не использует отслеживание данных на протяжении всех вычислений. Впрочем, этот инструмент он оценил как эффективный, но не идеальный. «Как только какие-то методы становятся действенными для защиты некоторых уязвимостей, хакеры начинают искать другие уязвимости, – отметил он. – Поэтому любая защита должна быть комплексной – от предотвращения, до смягчения эффектов атак, до мониторинга и аудита. А также многоуровневой – от уровня компьютерной архитектуры, до уровня операционной системы, уровня приложений и сетевого уровня».
«Абсолютную безопасность можно обеспечить только в очень узких рамках строго определенных условий, – согласился с коллегой Майкл Хинчи. – В общем смысле все возможные кризисные ситуации нам просто не охватить».
Другой инструмент анализа кода представил старший научный сотрудник ИСП РАН Андрей Белеванцев. В его докладе рассматривались теоретические методы и алгоритмы, положенные в основу аналитического инструмента Svace. Это одна из наиболее востребованных производителями программного обеспечения технологий, разработанная Институтом системного программирования РАН и уже внедренная в нескольких промышленных компаниях. Использование Svace для анализа больших объемов кода, таких как полномасштабные ОС Android и Tizen, показало масштабируемость подхода и приемлемое соотношение ложных и истинных срабатываний: от 50% до 80% найденных ошибок оказываются истинными.
Как в ходе пленарных заседаний, так и в кулуарном общении гостей конференции информационная безопасность рассматривалась сквозь призму проблем системного программирования и инструментов анализа программ, позволяющих минимизировать появление уязвимостей в процессе создания ПО и затруднить их использование при эксплуатации. «Безопасность для нас – это краеугольный камень, наряду с эффективностью и продуктивностью программного обеспечения, - отметил Арутюн Аветисян. – Мы рассматриваем этот вопрос, прежде всего, с точки зрения современных подходов, анализа кода, позволяющего минимизировать появление уязвимостей в процессе создания ПО и возможность их использования в процессе эксплуатации программ».
Организаторы PSI-2017: Институт системного программирования РАН, Институт систем информатики им. А.П. Ершова СО РАН, НИУ Высшая школа экономики, Новосибирский государственный университет.
Конференция проводится при поддержке Российской академии наук (РАН) и Федерального агентства научных организаций (ФАНО России).
Справка
Международная Ершовская конференция по информатике проводится с 1991 года. Это одна из ведущих конференций в мире, посвященных исследованиям в таких областях информатики, как фундаментальная теория программирования, методология и технологии программирования. Подробности на сайте конференции: http://psi.ispras.ru
