http://www.ras.ru/news/news_release.aspx?ID=ae6d7b19-8882-4dcc-8636-b8a26f9ab92f&print=1
© 2024 Российская академия наук
22 сентября 2015 года
состоялось очередное заседание Президиума Российской академии наук
Члены Президиума заслушали научное сообщение «О проблеме импортозамещения в гражданской киберинфраструктуре России».
Докладчик — академик Владимир Борисович Бетелин.
В условиях рынка гражданская киберинфраструктура формировалась в нашей стране на основе массовых коммерческих аппаратных и программных продуктов зарубежных компаний INTEL, MICROSOFT, HP, CISCO, SIMENSи т.д., которые обладали наилучшими показателями производительность/стоимость, но обеспечивали при этом только низкий, экономически приемлемый для производителя, уровень безопасности и надежности. Это означает, что во входящих в гражданскую киберинфраструктуру России коммерческих компьютерах, серверах, и их программном обеспечении, были, есть и будут уязвимости, (преднамеренные и непреднамеренные), создающие реальную угрозу работоспособности киберинфраструктуры, а, следовательно, и функционированию государственных структур, промышленного и финансового секторов.
Наличие в коммерческой ИТ-аппаратуре уязвимостей в 2015 году стало твердо установленным фактом.
Небезопасность аппаратного уровня, возникающая из-за появления непреднамеренных уязвимостей — это очевидное следствие первичности рыночных требований к аппаратуре и вторичности требовании к ее безопасности.
Как и для любых других производителей товаров массового спроса, конкурентная борьба на ИТ-рынках требует от производителей следования стратегии «двойного сокращения»:
· сокращения времени жизни производимого продукта;
· сокращения сроков разработки нового продукта с новыми функциональностями.
Очевидно, что сокращение сроков разработки нового продукта (микропроцессора, компьютера на его основе) и соответствующих новых информационных сервисов, ведет к снижению качества тестирования и выпуску и аппаратных и программных продуктов с дефектами защиты.
Безопасная и надежная аппаратно-программная платформа, для которой требования безопасности и надежности «доверенность»/«стоимость») являются первичными, основополагающими, и которая, по сути, представляет собой специальную систему, не может и не должна создаваться на основе стратегии «двойного сокращения» и первичности показателя «производительность/стоимость».
Доверенная отечественная аппаратно-программная платформа должна обеспечить выполнение миссии, созданной на ее основе информационно-управляющей системы, независимо от наличия допущенных при разработке платформы ошибок и уязвимостей и попыток злонамеренных внешних воздействий, как то:
• ошибки в элементной базе, компьютере, операционной системе, прикладной программе
• нештатное поведение окружения
• целенаправленные деструктивные воздействия.
В обсуждении доклада приняли участие:
ак. В.Л. Макаров, ак. Г.А. Месяц, ак. А.Л. Асеев, ак. Д.М. Климов, ак. А.И. Арчаков, ак. И.Г. Ушачев, С.В. Седойкин — нач. отдела по формированию электронного правительства Департамента информационных технологий и связи Правительства РФ, проф. В.А. Галкин — директор Политехнического института Сургутского госуниверситета ХМАО-Югры, ак. В.Е. Фортов, ак. С.М. Алдошин.
Члены Президиума обсудили и приняли решения по ряду других научно-организационных вопросов.