21 сентября 2021 г. состоялось расширенное заседание Бюро СМУ РАН. С докладом выступил к.т.н. Федотов А.Н.. Тема доклада: Системное программирование в контексте цифровой трансформации.

В рамках доклада были рассмотрены новые модели деятельности при цифровой экономике (социальные медиа, электронная коммерция, цифровая медицина, дистанционное образование и работа). Отмечено, что основными драйверами роста IT в последние 20 лет выступают: социум, распространение свободного программного обеспечения, а также производство эффективной аппаратуры из компонентов общего назначения. Системное программное обеспечение является основой для реализации высокотехнологичных информационных платформ. Необходимыми качествами системного ПО являются: эффективность, продуктивность и безопасность. Эффективность и продуктивность ПО повышается с помощью развития компиляторых и облачных технологий. Институт системного программирования им. В.П. Иванникова имеет многолетний опыт (больше 15 лет, 200 патчей) в разработке широко известных компиляторов (gcc и llvm). Рассмотрены разработанные ИСП РАН облачная среда Asperitas и оркестратор Michman, которые позволяют получать ресурсы по запросу, обеспечивая необходимый уровень безопастности. В частности, на базе Asperitas и Michman может быть реализована платформа интеллектуального дата-центра для медицины. В докладе была упомянута платформа TALISMAN, которая позволяет анализировать социальные медиа-сервисы. Анализ социальных медиа позволяет более эффективно решать задачи маркетинга, рекомендации товаров и услуг, информационного поиска и многие другие.

Особое внимание было уделено безопасности программного обеспечения. Ошибки в ПО — это основная причина уязвимости систем. Ошибки в ПО может вносить не только программист, но компилятор, используя небезопасные оптимизации. Классические методы защиты не являются основными (антивирусы, защита по периметру, организационные мероприятия). Требуется системный подход: внедрение жизненного цикла разработки безопасного ПО. В связи с огромными объёмами современного ПО (Astra Linux - более 150 миллионов строк кода), необходимо использование средств формальной верификации, статического и динамического анализа. Кратко были затронуты инструменты для жизненного цикла безопасного ПО, разрабатываемые в ИСП РАН: AstraVer (формальная верификация), Svace (статический анализ), Sydr+ИСП Fuzzer (динамический анализ), ТРАЛ (динамический анализ помеченных данных).