Арутюн Аветисян
Директор Института системного программирования им. В. П. Иванникова Российской академии наук (ИСП РАН), заместитель президента РАН по цифровой трансформации. Профессор РАН, академик РАН, член-корреспондент Академии криптографии РФ.
В 1993 году окончил Ереванский государственный университет по специальности «прикладная математика». В 2001 году защитил диссертацию на соискание учёной степени кандидата физико-математических наук, в 2012 году — доктора физико-математических наук. Руководит ИСП РАН с 2015 года. Заведует кафедрами системного программирования на факультете ВМК МГУ, факультете компьютерных наук ВШЭ, а также в МФТИ.
Арутюн Аветисян — специалист в области прикладной математики, системного программирования и кибербезопасности, автор более ста научных работ, имеет восемь свидетельств о регистрации результатов интеллектуальной деятельности.
Сфера научных интересов: анализ и оптимизация программ, безопасность программного обеспечения, компиляторные технологии и технологии параллельных и распределённых вычислений. Под его руководством и при непосредственном участии получены фундаментальные результаты в области безопасности программного обеспечения (ПО), разработаны математические методы и алгоритмы статического, динамического и комбинированного анализа ПО. Полученные результаты не имеют аналогов в России.
На базе полученных результатов созданы инструментальные средства поддержки жизненного цикла разработки безопасного ПО: статический анализатор исходного кода Svace, комплекс динамического анализа программ ИСП Crusher. Созданные инструментальные средства внедрены более чем в 100 компаниях в России и за рубежом.
1-2 декабря в главном здании РАН в Москве прошла Открытая конференция ИСП РАН им. В. П. Иванникова. Одним из важных анонсов на мероприятии стало объявление, которое сделал Арутюн Ишханович Аветисян, академик РАН, директор ИСП РАН. Он заявил о необходимости создания в стране Консорциума доверенного ПО. Мы задали Арутюну Аветисяну несколько вопросов о целях и задачах предлагаемого консорциума, его организационных принципах и перспективах.
Какие цели ставит перед собой создание такого консорциума?
Арутюн Аветисян: В России сейчас активно используется открытое ПО промышленного уровня. Степень его востребованности для страны — огромная. В то же время для его применения необходимо обеспечить высокий уровень доверия к ПО. Выделить для этого необходимые ресурсы — трудная задача для отдельно взятых компаний.
Чтобы обеспечить максимально высокий уровень доверия к применяемому ПО, желательно объединить усилия этих компаний, прежде всего разработчиков. До сих пор им приходилось тратить немало собственных сил на проверку достоверности внедряемого ПО сторонней разработки. По сути эти работы велись участниками рынка параллельно, хотя на самом деле они могут не конкурировать в этом между собой.
Кроме того, требуются усилия на разработку патчей, устранение уязвимостей, а это не те функции, ради которых работают компании. Реально они конкурируют на уровне своих продуктов, а не соревнуются в устранении недостатков стороннего ПО, которое применяют.
Идея Консорциума — перейти от модели рыночной конкуренции к модели кооперации везде, где это возможно. Его появление поможет высвободить огромные человеческие ресурсы.
Вы предлагаете создать Консорциум на базе ИСП РАН. В чём причина такого выбора?
А. А.: ИСП РАН уже использует передовые инструменты по безопасной разработке, благодаря которым можно проводить проверки и эффективно выявлять уязвимости. С их помощью можно быстро готовить патчи и, используя наработанные контакты, проводить валидацию на уровне мирового сообщества разработчиков. ИСП РАН также обладает высокой репутацией и доверием, на которое могут рассчитывать как вендоры, так и пользователи ПО.
Часть наших разработок конкурентоспособна на мировом уровне. Например, в этом году в рамках работы Технологического центра исследования безопасности ядра Linux на базе ИСП РАН в основную ветку ядра были приняты 64 исправления, подготовленные совместно с партнёрами Центра.
Не всегда они касались критических уязвимостей, но это были патчи для корректировки дефектов в ядре, что способствует доверию к его надёжности.
Рисунок 1. Потребность в использовании доверенного ПО
Что не устраивает в нынешней системе проверки кода и устранения уязвимостей силами сообщества? Она же работает!
А. А.: Необходима институциональная организация, которая позволит всем участникам рынка быть уверенными в том, что процесс будет продолжаться вне зависимости от того, придёт или уйдёт какая-либо компания, сохранится ли её свобода в обслуживании ПО. Функции доверия должны будут принадлежать научной организации, дистанцированной от коммерческих и политических интересов.
ИСП РАН выступает как некоммерческая, государственная научная организация, которая равноудалена от бизнеса. Это обеспечивает её устойчивость в области кибербезопасности. Она размещает ПО на своих серверах, которые гарантированно сохранят доступность, а размещённый код будет проверен на доверенность.
Создание Консорциума не ведёт к росту бюрократии. Это — способ упорядочить то, что уже существует, чтобы сообщество разработчиков могло работать уверенно и целенаправленно. Должен быть механизм, который позволит компаниям планировать собственные разработки, опираясь на жизненный цикл используемого внешнего ПО по каждой конкретной версии.
Например, сейчас мы зафиксировали выпуск доверенного ядра Linux версии 5.10, следующую доверенную версию надо будет готовить, пожалуй, через один-два года.
Если же разработчики будут неупорядоченно опираться на разные версии ядра Linux, то отрасль не сможет динамично развиваться.
Рисунок 2. Жизненный цикл разработки доверенного ПО
Чем будет привлекать разработчиков участие в Консорциуме доверенного ПО?
А. А.: Во-первых, индустрия уже положительно восприняла это. В новых экономических условиях предлагаемая модель не просто имеет право на существование, она эффективна. Фактически, задача, которую каждая компания всё равно должна решать, будет решаться сообща, что сэкономит ресурсы. Во-вторых, использование доверенных компонентов сможет потенциально облегчить сертификационные процедуры, так как компоненты будут удовлетворять лучшим мировым стандартам. В-третьих, будет привлекать открытость. Неважно, в какой компании человек работает. Каждому разработчику интересно проявить себя персонально, предложить какое-то исправление, которое все увидят. Это повышает его авторитет в сообществе.
Почему таким консорциумом не может стать, например, «Отечественный софт»?
А. А.: Это совершенно разные типы организаций. «Отечественный софт» — это ассоциация, которая объединяет больше 250 компаний, разрабатывает стратегию развития отрасли, занимается продвижением российского ПО. Мы же предлагаем создать репозиторий доверенного системного ПО, который строится по принципам открытости и сообщества и модерируется профессионалами в области конкретного продукта.
Например, сейчас в нашем арсенале уже имеются доверенное ядро Linux 5.10, доверенные копии TensorFlow и PyTorch (популярных фреймворков машинного обучения), доверенный код Node.js, другие проекты. В ближайшие месяцы мы планируем проверить и другое ПО, то есть расширить спектр проектов.
В рамках Консорциума можно объединить все ключевые компании, которые разрабатывают системное ПО и используют его в своих продуктах. В работах Технологического центра участвуют уже более 20 компаний. В дальнейшем их число будет расти. Упростится вход на рынок новых компаний. Конечно, их становление зависит не только от нас, но и от влияния разных дополнительных факторов: наличия специалистов в стране, например.
Консорциум доверенного ПО планируется как закрытое сообщество для россиян или будет доступно для разработчиков со всего мира?
А. А.: Нет, мы не рассматриваем Консорциум как закрытое сообщество. Я выступал с этой идеей, например, на заседании стран БРИКС. Мы готовы к развитию сотрудничества и предлагаем открытую модель развития. Мы готовы обсуждать это, чтобы любые разработчики и компании со всего мира могли присоединиться к консорциуму.
Конечно, создание Консорциума нацелено в первую очередь на обеспечение технологической независимости и развития отрасли системного программирования в России. Но возможности по подключению извне существуют.
По сути, мы предлагаем создать международную среду для развития доверенного софта, которой могли бы пользоваться все желающие.
Рисунок 3. Существующая модель разработки на основе Open Source
Рисунок 4. Новая модель разработки ПО с развитием доверенной экосистемы
Открытость кода можно понимать по-разному. Она может существовать только в пределах Консорциума, что не даст внешним компаниям проверять код, зато избавит от рисков выявления уязвимостей извне, равно как и их эксплуатации до выхода патчей. Другой вариант «открытости» — полная доступность исходного кода, что позволит всем участникам рынка доверять коду, опираясь также на собственные проверки. Как вы понимаете открытость кода?
А. А.: Здесь нет проблемы. Конечно, «открытость» — это огромный мир, где существуют разные виды лицензий, разные бизнес-модели и так далее.
Но мы говорим сейчас о другом. Существует промышленное ПО, которое строится из ключевых компонентов на базе проектов с открытым исходным кодом и применяется во многих компаниях по всему миру, включая Россию. Ему необходимо добавить высокий уровень доверия к используемым ключевым компонентам. Эти доверенные элементы должны быть доступны без каких-либо барьеров.
Создать такой ресурс необходимо для начала хотя бы внутри России. Чтобы доверенным кодом могли пользоваться все, включая студентов и школьников и вплоть до уровня крупных корпораций.
Необходимо создать основу, на которой можно устойчиво развиваться. Если какая-то компания разорилась, то все участники должны быть уверены, что это не повлечёт за собой потери того, что они уже имеют. Они не потеряют технологии. Технологии должны быть в руках самих пользователей.
Это также касается новейших разработок. Новые алгоритмы необязательно раскрывать публично для всего мира. Эта часть может относиться к инновациям, которые будут развиваться отдельно. Но должен существовать фундамент, на базе которого можно развивать инновационные продукты.
Спасибо за беседу!
