22 сентября 2015 года

состоялось очередное заседание Президиума Российской академии наук 

Члены Президиума заслушали научное сообщение «О проблеме импортозамещения в гражданской киберинфраструктуре России».

Докладчик — академик Владимир Борисович Бетелин. 

В условиях рынка гражданская киберинфраструктура формировалась в нашей стране на основе массовых коммерческих аппаратных и программных продуктов зарубежных компаний INTEL, MICROSOFT, HP, CISCO, SIMENSи т.д., которые обладали наилучшими показателями производительность/стоимость, но обеспечивали при этом только низкий, экономически приемлемый для производителя, уровень безопасности и надежности. Это означает, что во входящих в гражданскую киберинфраструктуру России коммерческих компьютерах, серверах, и их программном обеспечении, были, есть и будут уязвимости, (преднамеренные и непреднамеренные), создающие реальную угрозу работоспособности киберинфраструктуры, а, следовательно, и функционированию государственных структур, промышленного и финансового секторов.

Наличие в коммерческой ИТ-аппаратуре уязвимостей в 2015 году стало твердо установленным фактом.

Небезопасность аппаратного уровня, возникающая из-за появления непреднамеренных уязвимостей — это очевидное следствие первичности рыночных требований к аппаратуре и вторичности требовании к ее безопасности.

Как и для любых других производителей товаров массового спроса, конкурентная борьба на ИТ-рынках требует от производителей следования стратегии «двойного сокращения»:

· сокращения времени жизни производимого продукта;

· сокращения сроков разработки нового продукта с новыми функциональностями.

Очевидно, что сокращение сроков разработки нового продукта (микропроцессора, компьютера на его основе) и соответствующих новых информационных сервисов, ведет к снижению качества тестирования и выпуску и аппаратных и программных продуктов с дефектами защиты.

Безопасная и надежная аппаратно-программная платформа, для которой требования безопасности и надежности «доверенность»/«стоимость») являются первичными, основополагающими, и которая, по сути, представляет собой специальную систему, не может и не должна создаваться на основе стратегии «двойного сокращения» и первичности показателя «производительность/стоимость».

Доверенная отечественная аппаратно-программная платформа должна обеспечить выполнение миссии, созданной на ее основе информационно-управляющей системы, независимо от наличия допущенных при разработке платформы ошибок и уязвимостей и попыток злонамеренных внешних воздействий, как то:

• ошибки в элементной базе, компьютере, операционной системе, прикладной программе

• нештатное поведение окружения

• целенаправленные деструктивные воздействия. 

В обсуждении доклада приняли участие:

ак. В.Л. Макаров, ак. Г.А. Месяц, ак. А.Л. Асеев, ак. Д.М. Климов, ак. А.И. Арчаков, ак. И.Г. Ушачев, С.В. Седойкин — нач. отдела по формированию электронного правительства Департамента информационных технологий и связи Правительства РФ, проф. В.А. Галкин — директор Политехнического института Сургутского госуниверситета ХМАО-Югры, ак. В.Е. Фортов, ак. С.М. Алдошин.  

Члены Президиума обсудили и приняли решения по ряду других научно-организационных вопросов.