Исследования и разработки

Научные исследования и разработки Kraftway

Вся история компании Kraftway — это история успешных инноваций. С момента своего основания компания взяла курс на разработку не просто аналогов иностранных решений, а на создание собственных принципиально новых конкурентоспособных технологий, инвестируя в эту деятельность более 500 млн. руб. ежегодно.

Научно-исследовательские работы ведутся по двум основным направлениям: разработка электронной компонентной базы и аппаратных средств с интегрированными средствами защиты информации и создание и внедрение собственного программного обеспечения.

Курс на безопасность: реализация концепции доверенной платформы

В начале 10-х годов стало ясно, что сложившаяся высокая зависимость от импортного программного и аппаратного обеспечения ведет к повышенной уязвимости информационных систем, установленных на отечественных предприятиях и в органах власти. Кроме того, этот период характеризовался существенным нарастанием новых информационных угроз.

В это время компания Kraftway предложила рынку свою концепцию доверенной платформы, которая позволяла производить в России на широкодоступной импортной элементной базе доверенные средства вычислительной техники и телекоммуникационное оборудование, не уступающее западным аналогам и обеспечивающее гарантированную информационную защищенность. В соответствии со сформулированной концепцией Kraftway начал разрабатывать принципиально новые конкурентоспособные технологии, предусматривающие запуск средств защиты и контроля информации на самом начальном уровне работы устройств – на уровне UEFI.

Основные принципы доверенности реализованы в собственных материнских платах и специализированном сертифицированном программном окружении (BIOS материнских плат и прошивках микроконтроллеров, разработанных инженерами компании, а также специального ПО - оболочки безопасности). Эти компоненты стали базой для создания широкого спектра защищенной отечественной продукции с высокой степенью локализации и с гарантированным приоритетом исполнения функций безопасности над любыми другими программными и аппаратными функциями. Реализация концепции стала возможной благодаря наличию у Kraftway сертифицированного производства, расположенного на территории России. Таким образом, сформировалась цепочка доверия, в которой контролируется каждый этап работы, каждая функция внутри этапа, а также процесс передачи управления между этапами, что и было призвано обеспечивать превентивную защиту.

На сегодняшний день в состав всех производимых компанией платформ входит дополнительный функционал по обеспечению информационной безопасности, который включает в себя модуль доверия, материнские платы собственной разработки, переработанный Kraftway BIOS, оболочку безопасности Kraftway Secure Shell (KSS), в которую интегрируются средства защиты информации разработки Kraftway и третьих фирм (электронные замки, антивирусы и пр.), а также централизованное дистанционное средство контроля и управления функциями безопасности доверенных платформ Kraftway Security Center.

Разработка собственного программного обеспечения

Реализация концепции доверенной платформы стала возможной благодаря наличию у компании опыта и компетенций в области разработки собственного программного обеспечения. Первые программные продукты Kraftway увидели свет в начале 2000-х годов: это были операционные системы на основе ядра Linux и ПО для управления ИТ-инфраструктурой, позволяющее осуществлять удаленную инвентаризацию, анализ состояния систем, предсказание возможных сбоев, интеграцию в консоли управления более высокого уровня. В 2006 г. программный продукт Kraftway Management Pack вышел в финал всемирного конкурса программных решений на платформе Microsoft.

За более чем 20 лет работы компанией был накоплен большой опыт создания инновационных программных продуктов, особенно для решения задач информационной безопасности.

Сегодня процесс управления разработкой ПО базируется на использовании современных гибких методик разработки (Scrum, Kanban). В компании организован полный жизненный цикл создания ПО – управление требованиями, разработка, активно применяется методология DevOps, ручное и автоматизированное тестирование.

Разработки ведутся на нескольких языках программирования: Assembler, С, С++, C#, Python, JavaScript/TypeScipt, дополнительно используются инструменты создания дистрибутивов Linux, такие как Yocto и buildroot.

В процессах автосборки и автотестирования задействованы GitLab, Terraform, Kubernetes, Selenium, Ansible, Prometeus.

В рамках безопасной разработки используются различные инструменты, позволяющие на разных этапах обеспечивать безопасность и надёжность разрабатываемого ПО. Среди используемых инструментов AFL++, cppcheck, bandit, Wireshark, Testrail, FileFuzz, а также реализуются процессы поддержки пользователей и выявления уязвимостей.

От локализации к разработке собственной электронной компонентной базы. Выпуск первого отечественного контроллера ТНИ

Дальнейшее развитие концепции доверенной платформы предусматривало интеграцию в материнские платы отечественной элементной базы по мере ее появления.

Для разработки собственных электронных компонентов с целью их последующей интеграции в производимые компанией доверенные системы в 2015 г. в компании был открыт дизайн-центр по проектированию микроэлектроники, первым проектом которого стало создание микросхемы дискового контроллера. Работы начались в 3-м квартале 2015 года в тесной кооперации с научными коллективами ведущих российских ВУЗов – МГУ им. Ломоносова и МФТИ.

В 2019 году компания Kraftway объявила о завершении разработки и выпуске опытной партии интегральной микросхемы первого отечественного дискового контроллера для твердотельного накопителя информации (ТНИ). Этот знаковый для российской микроэлектроники проект был реализован при финансовой поддержке Министерства промышленности и торговли РФ в рамках государственной программы «Развитие электронной и радиоэлектронной промышленности».

Реализация проекта такого уровня – это настоящий технологический скачок для российского рынка, заявка на вхождение в закрытый и ограниченный клуб мировых производителей электронных компонентов для создания собственных высокоскоростных средств хранения данных.

Все этапы разработки микросхемы контроллера ТНИ: создание математической модели, проектирование архитектуры и алгоритмов работы, разработка всех основных IP-блоков и интерфейсов, реализация от прототипа до физического дизайна – были проведены в России.

На базе собственной микросхемы контроллера, получившей кодовое название K1942BK018, компания Kraftway разработала линейку твердотельных накопителей информации (ТНИ) емкостью до 2 ТБ с защитой от несанкционированного доступа. В настоящее время полным ходом идут разработки второго поколения микросхем и дисков на ее основе, которые будут характеризоваться повышенной емкостью, более высокой скоростью чтения/записи информации и меньшим энергопотреблением. Специалисты дизайн-центра Kraftway также работают над созданием отечественного сетевого контроллера.