Семён Буянов

Ментор
Семён Сергеевич Буянов — функциональный архитектор АО «ОКБ САПР», студент 6 курса специалитета ФРКТ МФТИ

Контакты
buianov.ss@phystech.edu

Проект 1: Методы анализа недекларируемых возможностей программно-аппаратных средств защиты информации
Проект посвящен разработке и адаптации методик анализа недекларируемых возможностей программно-аппаратных средств защиты информации, исполняющихся до загрузки ОС, и оценки их соответствия требованиям регуляторов в сфере информационной безопасности.

В рамках проекта студент исследует конкретный метод анализа или его реализацию, изучает существующие инструменты и практикует их применения, адаптирует конкретный инструмент под конкретное программно-аппаратное средство и проверяет его на соответствие требованиям регулятора. Результатом становится оформленный отчет с описанием подхода, сценариями применения и, при возможности, прототипом средства автоматизации проверки.

Проект 2: Исследование процессов загрузки операционных систем на различных платформах (x86_64, RISC-V)
Проект посвящен исследованию процессов загрузки операционных систем на различных аппаратных платформах (x86_64, RISC-V) с целью адаптации и развития средств доверенной загрузки для различных аппаратных платформ.

В рамках работы студент детально изучает цепочку загрузки на выбранной платформе, анализирует документацию и исходный код загрузчиков, формулирует и экспериментально проверяет решения актуальных задач (например, контроль целостности или управление ключами), результатом чего становится исследование и демонстрационный прототип или модификация.

Проект 3: Организация системного анализа программного обеспечения, функционирующего до загрузки ОС
Проект посвящен организации системного анализа программного обеспечения, функционирующего до загрузки операционной системы.

В ходе работы студент анализирует существующие подходы, выявляет их ограничения и разрабатывает набор автоматизированных решений (с использованием эмуляторов и тестовых стендов). Результатом работы должны стать обоснованный подход к проведению системного анализа.

Проект 4: Проблемы безопасности использования стороннего ПО при разработке
Проект посвящен анализу проблем безопасности, связанных с использованием стороннего и заимствованного программного обеспечения при разработке программно-аппаратных средств защиты информации.

В рамках работы студент исследует типовые угрозы и возможные проблемы, возникающие в процессе использования стороннего ПО, анализирует состав ПО и его зависимости, изучает общепринятые подходы и требования регулятора. Результатом становится аналитический отчет с рекомендациями по использованию сторонних компонентов или прототип средства автоматизированного анализа зависимостей (SBOM).

Комментарий: Немного про направление
Современные защищенные системы опираются на сложные программно-аппаратные стеки, в которых корректность и безопасность работы во многом определяются архитектурой платформы, цепочками загрузки и ранними стадиями выполнения. Анализ этих компонентов имеет критическое значение, поскольку именно на первом шаге формируется базовый уровень доверия, а большинство механизмов безопасности еще не задействованы или не доказаны заявленные свойства этих механизмов. Оценка доверия к этим механизмам является необходимым этапом при их использовании в составе отечественных средств вычислительной техники.

Проекты находятся на стыке компьютерной безопасности, системного программирования и архитектуры вычислительных платформ. Работа сочетает практическую инженерную деятельность (прототипы, эксперименты, архитектурные решения) с элементами анализа и формализации. Возможно, работа требует погружения на уровне понимая низкоуровневых аппаратных компонентов средства вычислительной техники. Полученные результаты могут быть использованы в учебных, исследовательских и прикладных задачах, включая написание ВКР.

Опыт ментора
Ментор — функциональный архитектор в АО «ОКБ САПР» в подразделении разработки программного обеспечения средств доверенной загрузки, с практическим опытом проектирования системного ПО защищённых продуктов на базе Linux для архитектур x86, ARM и RISC-V. Занимается системной инженерией Linux, процессы загрузки и инициализации, взаимодействие user space и kernel space, диагностика сложных сбоев на стыке HW/FW/OS,, а также сопровождением сертификационной документации; имеет исследовательский бэкграунд в области распределённых систем.

Базовые требования к студентам
Проекты рассчитаны на вход с нуля и предполагают постепенное углубление в предметную область при условии регулярной и самостоятельной работы. При успешном выполнении проект может быть развит в полноценную выпускную квалификационную работу.
Ожидания от студентов:
• интерес к программированию и системному программному обеспечению
• интерес к Linux и устройству операционных систем
• готовность разбираться в сложных технических вопросах и работать самостоятельно
• базовые навыки программирования приветствуются, но не являются обязательными на старте
Вы — подходящий кандидат, если:
• вам интересна внутренняя архитектура ОС и аппаратных платформ
• вам важно понимать процессы, происходящие до загрузки операционной системы
• вам интересны практические инженерные и исследовательские задачи

Формат: дистанционно (возможен гибрид).
Язык работы: русский.
Время: ~1,5 часа в неделю.
Минимальный курс: 1−2.
Ментор готов работать со школьниками при высокой мотивации.

Научные интересы

• Архитектура программно-аппаратных платформ
• Анализ недекларируемых возможностей
• Системное программное обеспечение
• Безопасность цепочек поставки ПО
• Ранние стадии выполнения