Иван Никитин, Вадим Мелешко.
На XIII международной научно-практической конференции OS DAY уже традиционно говорили о безопасности. В этот раз — о безопасности программного обеспечения встраиваемых устройств. Эта тема требует сегодня особого внимания, так как значительное число одноплатных компьютеров и микроконтроллеров используется в промышленности, ЖКХ, критической инфраструктуре страны. Хватает их и в других отраслях.
Андрей Духвалов
— Комфортная и безопасная жизнь общества сегодня во многом зависит от корректного и безопасного функционирования огромного числа встраиваемых устройств, которые нас окружают, — отметил, открывая конференцию, Андрей Духвалов, вице-президент «Лаборатории Касперского», директор департамента перспективных технологий. — Что, в свою очередь, зависит от того, как будут работать операционные системы в этих устройствах. Вся наша промышленность основана на автоматизированных системах управления, в состав которых входят контроллеры и умные датчики.
Сергей Пашала
— Встраиваемые устройства активно применяются в самых разных отраслях, — дополнил его мысль Сергей Пашала, директор департамента сопровождения продаж и консалтинга РЕД СОФТ. — Тут и промышленные контроллеры, и АСУ ТП, системы мониторинга, безопасности, видеонаблюдения. В финансовом секторе и ритейле большая доля их приходится на оборудование для самообслуживания — банкоматы, платежные терминалы, постаматы, информационные киоски и табло.
Разумеется, в этой связи особое значение приобретают вопрос безопасности и проблема достижения технологического суверенитета. Автоматические системы управления технологическими процессами в условиях санкционного давления на Россию не должны использовать нелокализованный софт. Поэтому сегодня полным ходом идет процесс замены импортного программного обеспечения на отечественное.
— В системах управления критически важными объектами должны использоваться исключительно отечественные аппаратные и программные решения, — убежден Арутюн Аветисян, директор Института системного программирования РАН. — При этом собственное ПО не обязательно всегда создавать полностью с нуля. В зависимости от конкретных условий возможно использование и открытых технологий, однако такие решения должны проходить глубокую адаптацию и полностью соответствовать всем требованиям доверенности и безопасности, а также учитывать отраслевую специфику каждой конкретной области применения.
Сегодня в России развивается система национальных стандартов разработки безопасного программного обеспечения. В конце 2024 года обновился ГОСТ Р 56939-2024, задающий разработчикам программ общие требования. Установленные стандарты применимы к любому классу ПО, в том числе — к предназначенному для встраиваемых систем. Определены процессы его разработки, которые должны быть внедрены в компаниях в дополнение к уже существующим бизнес-процессам. Определены требования к составу и уровню применяемых технологий анализа кода.
Несмотря на очевидную необходимость достижения технологического суверенитета, путь к нему не такой короткий, как хотелось бы. Задач, стоящих ныне перед российской ИТ-отраслью столько, что справиться с ними в короткий срок, как минимум, сложно.
Вартан Падарян
— Когда ставится задача добиться технологической независимости, — констатировал, выступая на конференции? Вартан Падарян, заведующий лабораторией обратной инженерии бинарного кода ИСП РАН, — следует понимать, что придется работать с каждым слоем системы: с аппаратурой и процессором, в частности, с системным и прикладным ПО, и даже со средствами разработки. Разом все поменять просто невозможно. Вопрос создания технологически независимого ПО для встраиваемых устройств очень непрост.
Однако отечественный рынок ОС для встроенных устройств бурно развивается. Всё больше разработчиков устройств отказываются от практики создания собственных дистрибутивов и переключаются на использование российских коммерческих операционных систем. Довольно часто одним из требований к таким ОС выдвигается поддержка режима реального времени, наличие сертификатов по безопасности и в ряде отраслей — соответствие требованиям функциональной безопасности. Такие операционные системы для микропроцессоров уже есть на российском рынке, хотя, по нашей оценке, они занимают небольшую долю потенциального рынка ОС. Нет сомнений, что эта доля будет кратно расти в ближайшие годы.
Конечно, как отмечает Алексей Киселёв, руководитель направления НТЦ ИТ РОСА, есть в этом направлении и некоторые проблемы.
— Существуют несколько не до конца проработанных вопросов, в частности с сертификацией ФСТЭК России встраиваемых устройств, — говорит он. — Также есть проблема с большим количеством старого «железа», например работающего на 32-битных процессорах. Создать для него специализированную ОС и поддерживать ее на старом оборудовании — не самая тривиальная задача.
Особо стоит сказать об ОС для встроенных устройств на основе микроконтроллеров. Это отдельный класс ОС, и уже есть такие отечественные коммерческие разработки, но их доля крайне незначительна, — в основном, разработчики устройств используют Open Source RTOS. С учётом того, что начали массово — миллионами штук — выпускаться российские микроконтроллеры с приемлемыми для запуска встроенной ОС параметрами, следует ожидать появления на этом рынке новых коммерческих микроконтроллерных ОС и быстрого роста их доли рынка из-за повышающихся требований к разнообразной функциональности таких устройств, в том числе и по информационной безопасности.
Есть и еще одна причина такого бурного развития этого сектора рынка программного обеспечения — взрывной технологический прогресс.
Алексей Новодворский
— Производительность микрокомпьютеров и одноплатников постоянно растет, и это расширяет спектр их применения на производстве и в быту, — объясняет сложившуюся ситуацию Алексей Новодворский, советник генерального директора «Базальт СПО». — Например, довольно скоро использование одноплатника в качестве рабочей станции перестанет быть экзотикой. Производство, в первую очередь, интересуют дешевизна, надежность и стоимость поддержки устройств.
В целом же, как неоднократно отметили участники OS DAY 2026, российский рынок ОС для встроенных устройств находится в начале большого пути. Санкционная война против России, уход западных компаний, вызвали технологический вакуум. Российские разработчики ОС имеют все возможности его заполнить. Место найдется всем, необходим весь спектр систем, от операционных систем на базе Linux до ОС жесткого реального времени.