Поддержка

Константин Закатов на кибербитве Standoff: «Отличие в подходах к проектированию и созданию отечественных аппаратных платформ - в локализации большинства технологических процессов»

05.12.2022

Константин Закатов выступил приглашенным экспертом прямого эфира и рассказал про платформы Aquarius, применяемые в качестве основы для создания программно-аппаратных комплексов российских разработчиков, их востребованность на рынке и специфику аппаратных платформ для решений по информационной безопасности

Positive Technologies: Часто ли ваши платформы используются именно для разворачивания на них программного обеспечения средств информационной безопасности российских разработчиков?

Константин Закатов: Платформы Aquarius применяются в качестве основы для создания некоторых программно-аппаратных комплексов российских разработчиков, реализующих функции обеспечения информационной безопасности в своих продуктах. С некоторыми партнёрами мы сотрудничаем по этому направлению уже более 10 лет, с кем-то начали работать сравнительно недавно. Здесь нужно сказать, что мы всегда очень внимательно подходим к изучению требований, которые наши партнёры предъявляют к аппаратной платформе того или иного средства защиты информации или СОБИТ, стараемся учесть все его пожелания и найти «золотую середину» между функциональностью, стоимостью и безопасностью. Наша компания как лицензиат имеет необходимый опыт и учитывает требования по безопасной разработке при создании наших платформ.

P.T.: Насколько востребованы на рынке общеупотребимые платформы и специализированные платформы? Как «Аквариус» мог бы помочь разработчикам отечественных программных продуктов информационной безопасности в части создания и производства специализированных аппаратных платформ?

К.З.: Есть платформонезависимый софт, который предъявляет требования только к архитектуре команд (x86-64 или ARM, например), в таких решениях можно использовать наши обычные решения. Но по-настоящему комплексное решение учитывает все сильные стороны аппаратной платформы, и для его создания требуется плотная совместная работа вендоров как аппаратной, так и программной части для повышения всех целевых показателей, которые установлены командами разработки, и снижением вероятности возникновения ошибок при работе устройства. Такой опыт у нас тоже есть, поэтому нашим партнёрам мы можем помочь своей экспертизой в данном вопросе, чтобы совместно разработать специализированную платформу.

P.T.: Как вы видите специфику аппаратных платформ для решений по информационной безопасности?

К.З.: Специфика железа определяется спецификой софта. Если ПО для работы использует базовые возможности системы и этого достаточно, то для чего изобретать велосипед? А вот если софт заточен под выполнение определённых задач, ему нужны специальные ресурсы и грамотное их использование - в таком случае и со стороны аппаратной платформы требуется оптимизация применяемого микрокода, расширенная поддержка дополнительных модулей и качественная система управления продуктами. Без участия в данной работе специалистов со стороны разработчика аппаратной платформы такие задачи в разумный срок решить невозможно.

P.T.: Есть ли выигрыш при их применении или ресурсов и возможностей современных компьютерных платформ достаточно под любые задачи?

К.З.: Выигрыш, безусловно, есть. Оптимизированное для выполнения конкретных задач аппаратное обеспечение способно значительно повысить характеристики работы ПАК по всем или по отдельным параметрам, в зависимости от структуры ПО. Бывает, что прирост производительности по конкретному параметру достаточен для решения целевой задачи разработчика ПАК и удовлетворяет большинство заказчиков.

P.T.: В чем ключевое отличие в подходах к проектированию и созданию отечественных аппаратных платформ?

К.З.: Если сравнивать с зарубежными вендорами, то отличие именно в локализации процессов проектирования и разработки. Когда команда разработки находится не на территории иностранного государства, а в соседнем кабинете, гораздо проще вносить изменения и контролировать процессы на любом этапе жизненного цикла изделия. Локализованное производство, в свою очередь, позволяет контролировать не только разработку, но и физическую реализацию без передачи этих технологий сторонним организациям и за рубеж. Отдельным преимуществом является полноценный контроль над сроками проведения всех этапов, от проектирования изделия до его выпуска в серию.

P.T.: Общеизвестно, что на иностранных материнских платах много лет уже используется ТРМ-модуль, наличие которого проверяют популярные иностранные ОС виртуализации. Насколько критично его отсутствие в отечественных платах? И как решается проблема совместимости с иностранными ОС виртуализации в таком случае?

К.З.: Работая с отечественными программными вендорами требований к наличию TPM, конечно же, нет. Есть варианты реализации схожего с TPM функционала другими методами и средствами, что частично формализовано, но в большинстве своём индивидуально для каждого конкретного решения. Требования для совместимости именно с TPM встречается крайне редко, тем более что в Российской Федерации нет ни одного действительного члена ассоциации Trusted Computing Group, которая разработала спецификацию TPM и предоставляет полную информацию о её реализации только своим членам. А как в такой ситуации разработчик ПО может при разработке софта полагаться на функции, выполняемые с помощью TPM, если он не знает, что этот модуль делает? Поэтому и его отсутствие на наш взгляд совершенно не критично. Что касается совместимости с иностранными платформами виртуализации, то в настоящее время зарубежные вендоры отказываются от сотрудничества с компаниями из РФ по известным причинам.