Новости
Новости ИСП РАН
Президент РАН А.М. Сергеев назвал одну из разработок ИСП РАН важным вкладом в обеспечение кибербезопасности
Президент РАН А.М. Сергеев назвал среду анализа бинарного кода Трал, разработанную в ИСП РАН, важным вкладом в обеспечение кибербезопасности. Об этом он заявил 23 июня на общем собрании членов Российской академии наук, которое впервые прошло в онлайн-режиме. К участию в собрании были приглашены более двух тысяч человек: академики, члены-корреспонденты РАН, профессора РАН и гости – в том числе министр науки и высшего образования В.Н. Фальков.
«Если бы мы могли, зная бинарные коды, решить обратную задачу и восстановить те алгоритмы, на основании которых производится бинаризация этих кодов, это был бы важнейший результат с точки зрения решения такой обратной задачи. И эта задача выполнена, − отметил А.М. Сергеев. − Результат реализован в виде комплекса программных средств среды анализа бинарного кода Трал, которая внедрена сейчас в государственных и коммерческих учреждениях, занимающихся сертификацией и разработкой безопасного программного обеспечения. Это очень важный вклад в обеспечение кибербезопасности страны».
Среда анализа бинарного кода Трал разрабатывается в ИСП РАН с 2011 года. Это комплекс технологий, основанный на многолетнем опыте разработчиков компиляторов и специалистов по информационной безопасности. В отличие от аналогичных научно-исследовательских технологий в области анализа бинарного кода, комплекс доработан до промышленного использования. Трал позволяет работать с кодом различных целевых процессорных архитектур, не требует наличия отладочной информации и исходных кодов и применим для анализа всего программного стека − от загрузчика до прикладного ПО. Всё это делает его важным инструментом эффективной работы сертификационных лабораторий, а также лабораторий, проводящих анализ вредоносного кода. В прошлом году Трал был включён в Единый реестр российского ПО (№5323).
Исследования и разработки по направлению анализа и трансформации программ и кибербезопасности (новое научное направление одобрено решением Президиума РАН 13.12.2018) являются основными для института. В частности, в 2017 г. в число важнейших достижений РАН был также включен Svace, осуществляющий статический анализ программ для поиска критических уязвимостей. Кроме того, в 2019 г. ИСП РАН и ФСТЭК при поддержке Президиума РАН и Минобрнауки создали Центр компетенций в области кибербезопасности.