На Открытой конференции Института системного программирования РАН традиционно представляются доклады по проведенным фундаментальным и прикладным исследованиям, а также демонстрируются результаты их промышленных внедрений, выполненных совместно с партнерами института. Открывая конференцию, директор института и член-корреспондент РАН Арутюн Аветисян подчеркнул, что достигнутые институтом результаты стали возможны исключительно благодаря выбранной в 1994 году его основателем Виктором Петровичем Иванниковым и опробованной во всем мире модели работы исследовательских организаций — «образование через исследование». (Академик РАН, доктор физико-математических наук, научный руководитель ИСП РАН В. П. Иванников скончался за несколько дней до начала конференции. — Д. В.) Данная модель — сплав трех компонентов: фундаментальное образование, исследования и промышленные внедрения при тесном взаимодействии с ведущими учеными и исследовательскими лабораториями крупнейших мировых ИТ-компаний.

В ИСП работают 15 профессоров, преподающих в таких вузах, как МФТИ, МГУ и НИУ ВШЭ. Академические фундаментальные и перспективные промышленные исследования, выполняемые с опорой на традиции и научные школы РАН, — основа пусть и не сиюминутных, но прорывных новаций, ведь от инициации проекта до его воплощения обычно проходит не менее шести-восьми лет.

Эффективность модели подтверждают промышленные внедрения, выполненные специалистами ИСП РАН, например Svace (инструмент для статического анализа исходного кода, позволяющий минимизировать количество ошибок в программных системах), применяемый сегодня в Samsung и ряде российских федеральных структур; совместная лаборатория с компанией Rogue Wave Software, в число заказчиков которой входят IBM, Cray, Intel, NEC, Fujitsu; сотрудничество с сообществом Open Source (проекты GCC, LLVM, QEMU и др.).

Более двухсот сотрудников института, среди которых 60 имеют ученые степени, сегодня ведут работы по следующим направлениям: компиляторы, системное программирование, информационные системы; программная инженерия; архитектуры вычислительных систем.

Виталий Лютиков, заместитель директора ФСТЭК России, в своем докладе отметил, что в органах гос­власти используется много ненадежных программ, и это создает угрозу национальной безопасности. В этой связи актуальны работы по верификации кода, выполняемые ФСТЭК совместно с ИСП. В частности, был разработан ГОСТ Р 56939–2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», который устанавливает требования к содержанию и порядку выполнения работ, связанных с созданием безопасного ПО и формированием среды, обеспечивающей устранение ошибок, выявленных в программах.

Инструментам анализа кода и надежности ПО было посвящено много выступлений, которые убедительно демонстрировали, что, например, статический анализ — это обязательный этап разработки ПО. Об этом речь шла, в частности, в докладах «Технологии статического анализа в безопасном цикле разработки программ: требования, задачи, возможности», «Формализация определения ошибок при статическом символьном выполнении», «Проблемы отладки динамически компилируемых языков на примере отладчика для C# на платформе Tizen», «Технологии обнаружения критических ошибок времени исполнения и уязвимостей в программах».

Не были забыты в программе конференции и прикладные аспекты выполненных в институте исследований, связанных, например, с автоматическим определением возраста пользователей путем анализа их социальных связей. Как показала выставка, проведенная в рамках конференции, технологии, озвученные в большинстве докладов, имеют конкретную промышленную реализацию. Среди них: AstraVer — инструменты дедуктивной верификации моделей и механизмов защиты ОС; TALISMAN — технология анализа социальных медиасервисов, основанная на методах машинного обучения и обработки Больших Данных; облачная инфраструктура поддержки жизненного цикла операционной системы Tizen.Ru.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF