22 ноября ИСП РАН им. В.П. Иванникова в рамках своей Открытой конференции, посвященной 70-летию отечественного ИТ-сектора, заключил соглашение с АО «НПО РусБИТех» о продаже лицензии на статический анализатор Svace и динамический анализатор Crusher. Сделка позволит предприятию-разработчику отечественной сертифицированной операционной системы Astra Linux обнаруживать ошибки кода на ранних стадиях и повысить доверие к безопасности своей платформы, используемой в государственных и коммерческих информационных системах, в том числе, в критически важных секторах экономики.
Svace и Crusher - два дополняющих друг друга необходимых инструмента жизненного цикла разработки безопасного ПО, разработанные ИСП РАН им. В.П. Иванникова. В рамках соглашения институт продал АО «НПО РусБИТех» годовую лицензию на эти статический и динамический анализаторы. Она дает возможность с использованием Svace и Crusher проверять любой исходный код, разрабатываемый специалистами предприятия. Вместе с этой лицензией будут оказаны услуги по установке анализаторов и интеграции их со средой разработки, что поможет использовать Svace и Crusher с наибольшей отдачей.
«РусБИТех» - партнер, с которым мы работаем долгие годы. Мы много раз делали совместные проекты, в том числе, в области верификации модели безопасности. Теперь переходим в новую фазу сотрудничества, когда наши технологии передаются в компанию и будут использоваться там. Причем, «РусБИТех» внедряет эти средства на опережение, когда это еще не является обязательным требованием регуляторов. Это и есть признак инновационности. Рад, что есть такие компаниями и надеюсь их число будет только увеличиваться», - прокомментировал подписание Арутюн Аветисян.
Разработки ИСП РАН позволят АО «НПО РусБИТех» обнаруживать ошибки в исходном коде разрабатываемой отечественной сертифицированной операционной системы Astra Linux. Исправление ошибок на ранней стадии разработки с применением инструментов мирового уровня повысит доверие к безопасности операционной системы Astra Linux, что важно при ее использовании в государственных и коммерческих информационных системах как в критически важных секторах экономики, так и в широком спектре информационных систем гражданского назначения.
«За счет продуктов института мы рассчитываем повысить качество наших продуктов, таких как операционные системы и средства виртуализации. Приведу такой образ: не побоюсь отнести средства разработки, анализа и верификации к станкам, с помощью которых мы создаем свое программное обеспечение. ИСП РАН выбился в мировые лидеры в области создания таких средств, часто не имеющих аналогов нигде. Его продукция заслуженно пользуется спросом во всем мире. Подписанием договора мы хотим продемонстрировать, что отечественная отрасль жива, и мы поддерживаем ее», - отметил директор по развитию АО «НПО РусБИТех» Юрий Соснин.
Статический анализатор Svace позволяет выявить ошибки в программном обеспечении, которые могут привести к сбоям в его работе, или уязвимости, создающие риск перехвата контроля над системой. В среднем при написании 1000 строк кода программист совершает около 20 ошибок, а с помощью Svace их число можно сократить в несколько раз.
Динамический анализатор Crusher дает возможность автоматически генерировать наборы входных данных программы, чтобы проверить ее устойчивость к обработке данных, не соответствующих ожидаемому формату. Crusher автоматически регистрирует ошибки времени исполнения, приводящие к аварийному завершению программы. Он уже успешно используется для обнаружения ошибок в программах пользовательского режима операционной системы Astra Linux в рамках подготовки ее к сертификации ФСТЭК России и для автоматического тестирования API технологии интернета вещей компании Samsung.
Подробная информация о мероприятии: http://www.isprasopen.ru/
СПРАВКА:
Институт системного программирования Российской академии наук - разработчик технологий мирового уровня в таких областях, как операционные системы, компиляторные технологии, параллельные и распределенные вычисления, технологии верификации и тестирования программного обеспечения, анализ и обработка больших объемов данных, семантический поиск и др. Среди долговременных отечественных партнеров Института ГосНИИАС, Вымпелком, РусБИТех и др., среди зарубежных Samsung, Huawei, Dell EMC, HPE, Intel, Nvidia, Rogue Wave, Linux Foundation.
АО «НПО РусБИТех» — научно-производственное объединение, осуществляющее лицензированную разработку, производство и внедрение автоматизированных систем, систем поддержки принятия решений, программных средств общего назначения, разработку и создание средств защиты информации и телекоммуникационных средств, комплексных тренажерных систем нового поколения. Приоритетным направлением во всех видах деятельности является выполнение государственных заказов в интересах федеральных органов исполнительной власти.
Astra Linux - семейство современных Linux-подобных операционных систем. Существуют релизы общего назначения (Common Edition) - с интегрированными офисными средствами, системой управления базами данных и другими программными средствами. Также разработан и успешно применяется во многих государственных и коммерческих информационных системах релиз Special Edition - операционная система специального назначения, сертифицированная ФСБ, ФСТЭК и Минобороны России и предназначенная для построения автоматизированных систем в защищенном исполнении, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну, с грифом не выше «совершенно секретно».