Дозор «Авроры» Тест-драйв отечественной операционной системы

На столе два смартфона — ​мой OnePlus и TrustPhone Т1. Тяну руку к устройствам и на секунду замираю, пытаясь отличить телефоны друг от друга. Внешне аппараты очень похожи: и там и там черное зеркало дисплея без кнопок, тонкая рамка, зеркальная панель сзади. Включаю TrustPhone, и все сходства заканчиваются: меня встречает незнакомая эмблема со стрелой и надпись: ОС Аврора.

День независимости

Кто владеет операционной системой, тот владеет миром. На подавляющем большинстве мобильных устройств установлены платформы двух американских гигантов — ​Apple и Google. Специалисты этих компаний регулярно вносят изменения в свои операционные системы и знают архитектуру средств безопасности. Простых пользователей такая зависимость не тревожит. Но что, если смартфоны и планшеты необходимы для работы сотрудникам железных дорог или секретного конструкторского бюро, где разрабатывают реакторы для атомных подводных лодок?

Гипотетически производители могут превратить все устройства на Android и iOS в «кирпичи». Хотя подобных прецедентов не было, у многих смартфонов и планшетов есть функция внешней блокировки при утере и краже, и специалисты иностранных компаний могут внезапно объявить аппараты «ворованными». Есть и более мягкий сценарий — ​­отзыв лицензий на программы. В этом случае телефоны останутся работоспособны на какое-то время, но невозможность установить актуальное ПО быстро сделает их бесполезными.

Однако специалистов по информационной безопасности больше всего тревожит не утрата устройств, а взлом инфраструктуры стратегически важных предприятий через смартфоны рядовых сотрудников. Кто-то может по неосторожности установить приложение с вирусом трояном и подключить телефон к рабочему компьютеру или сделать селфи на фоне секретного щита управления реактором — ​государственные тайны тут же попадут на иностранные серверы.

Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа»:

В нашей компании работают программисты мирового уровня. Операционная система „Аврора“, построенная на базе Linux, заимствует фрагменты кода со свободной лицензией, однако наши специалисты внесли в него огромное количество доработок и уникальных компонентов. Частью решений мы поделились с мировым сообществом программистов, а другие держим в тайне. Работая над операционной системой, наши инженеры не только изменяют отдельные программные компоненты, но и вносят изменения в основное ядро Linux. Если в 2016 году „Аврора“ была ответвлением финской Sailfish OS, то сейчас этой преемственности почти не осталось. ОС „Аврора“ работает не только на мобильных устройствах — ​мы адаптировали сис­тему для компьютеров с отечественными процессорами „Байкал“. Они построены на знакомой нам архитектуре ARM, поэтому больших трудностей не возникло. Мы уже тестируем информационные киоски на базе этих процессоров, которые могут пригодиться в центрах госуслуг или, например, военной сфере

ВОПРОС ДОВЕРИЯ

Начинаю листать экраны защищенного смартфона TrustPhone и теряюсь: не вижу иконок Chrome, Telegram, YouTube. Как говорят программисты, «это не баг, а фича» — ​не время развлекаться в интернете, когда речь идет о стратегической безопасности страны.

Корпоративные гаджеты с ОС «Аврора» иногда даже не имеют привычного нам выхода в интернет. При внедрении защищенной системы связи на предприятии развертывают собственные серверы и локальную сеть, в пределах которой работают все устройства. Сотрудники пользуются смартфонами и планшетами для снятия показаний с датчиков, ведения расчетов, пополнения баз данных и других рабочих задач, но информация не выходит за пределы компании.

Скрыть текст

На устройствах под управлением ОС «Аврора» предустановлен набор привычных пользователям смартфонов утилит отечественной разработки

Если работнику все же нужен доступ в «большой» интернет, подключение происходит через VPN-сервер, также расположенный на территории компании. Зайти с телефона под управлением «Авроры» во «ВКонтакте» вряд ли удастся даже через браузер — ​весь трафик фильтруется, и администраторы сети дают разрешение на доступ к конкретным сайтам.

Скрыть текст

В офисе компании «Открытая мобильная платформа» установлен стенд, на котором разработчики одновременно тестируют множество устройств под управлением ОС «Аврора»

Платформа «Аврора» полностью исключает установку программ с вирусными компонентами кода. Скачать «ненадежные» приложения маркетплейсов в принципе нельзя: операционная система не поддерживает привычные продукты под Android и iOS. Пополнять функционал телефона можно только программами из собственного магазина приложений «Авроры», развернутого в организации. Такие ограничительные меры, конечно, могут расстраивать отдельных сотрудников, зато они обеспечивают полную информационную защиту предприятия от «человеческого фактора» и социальной инженерии.

Устройства на базе ОС «Аврора» защищены от кибератак не только запретами, но и сложной системой шифрования данных и трафика. Разработанные специалистами «Открытой мобильной платформы» инструменты прошли проверку в ФСБ и Федеральной службе по техническому и экспортному контролю (ФСТЭК). Даже если хакеры смогут прорваться за внешний периметр предприятия и перехватить трафик от устройств, то расшифровать его, скорее всего, им не удастся.

Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа»:

​"Открытая мобильная платформа" уже оснастила комплексами корпоративной мобильности на ОС „Аврора“ десятки отечественных компаний. 360 тысяч планшетов на нашей системе и под управлением платформы "Аврора-Центр“ работали в ходе Всероссийской переписи населения, и это гарантировало сохранность персональных данных участников. „Авророй“ пользуются сотрудники РЖД: защита инфраструктуры железных дорог от кибератак жизненно важна для страны. Среди наших клиентов „Ростелеком“, „Почта России“, компании-постав­щики электроэнергии и даже „ОКБМ Африкантов“ — ​предприятие, на котором разрабатывают атомные реакторы. Мы не считаем, что занимаемся импортозамещением. Мы не заменяем смартфоны с iOS или Android, а интегрируем нашу систему в стратегически важные проекты, где раньше цифровых мобильных устройств у сотрудников не было вообще

ПОЛНЫЙ КОНТРОЛЬ

Антон Будник, ведущий инженер поддержки продаж, листает на экране ноутбука длинную таблицу: в левой колонке функции смартфона TrustPhone, в правой — ​разрешения ими пользоваться. Все возможности корпоративных устройств с ОС «Аврора» контролирует администратор сети через систему «Аврора-Центр».

Одним кликом мыши администратор может запретить сотруднику доступ к приложениям, камере, микрофону, звонкам, Bluetooth и Wi-Fi. Телефоны и планшеты могут автоматически блокироваться при потере связи с локальной сетью предприятия. Даже если злоумышленник унесет аппарат домой, он не сможет получить доступ к рабочим файлам.

Обмануть защиту и установить на телефон «недоверенные» приложения с компьютера пользователь тоже не сможет. Исполнение любого кода на «Авроре» начинается с проверки контрольных сумм — ​алгоритм анализирует набор данных и переводит весь образ программы в уникальное число, которое должно совпадать с «доверенным» значением. Но чем же тогда можно пользоваться на «Авроре»?

Убираем все ограничения и листаем магазин. Есть базовый набор утилит — ​часы, календарь, телефонная книжка, калькулятор. Для быстрых рабочих переписок есть мессенджер с VPN «Колибри», но в том же магазине у него существует конкурент — ​PostLink, который обеспечивает шифрование сообщений, позволяет совершать аудиозвонки и организовывать видеоконференции. На каждое устройство можно поставить антивирус Dr. Web или его аналог от «Лаборатории Касперского». Ниже по списку идут десятки профессиональных отраслевых приложений — ​программы для бухгалтеров, почтальонов, инженеров-энергетиков, железнодорожников и других специалистов. Из развлекательного — ​сервис для просмотра телеканалов и фильмов SPB TV, а также «Киоск» с газетами и журналами.

По запросу крупных заказчиков партнеры «Открытой мобильной платформы» могут написать необходимые приложения. Сторонние разработчики также делают вклад в магазин, но, чтобы такая программа попала на витрину, придется пройти проверку безопасности и получить ту самую контрольную сумму для системы распознавания «свой-чужой».

Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа»:

​С момента создания проекта „Аврора“ у нас действуют два принципа. Во-первых, на наши устройства нельзя установить классические приложения под Android или iOS. Во-вторых, смартфоны и планшеты с „Авророй“ не появятся в магазинах электроники для физлиц. Мы занимаемся системами корпоративной мобильности, и главный приоритет нашей компании — ​безопасность. Нам не нужно конкурировать с крупными международными производителями планшетов и смартфонов

НЕ РОСКОШЬ, а ИНСТРУМЕНТ

Беру в руки самую бюджетную модель смартфона Qtech QMP-M1-N — ​пластмассовый аппарат непривычно легкий, дисплей не дотягивает по разрешению до Full HD и явно уступает в контрастности моему OnePlus. При этом у устройства на борту есть сканер отпечатков пальцев, камера и считыватель NFC. Для сбора данных в цехе и переписок с коллегами возможностей этого телефона вполне достаточно.

Телефон TrustPhone Т1, который я вертел в руках с самого начала тест-драйва, кажется более «премиальным»: он сделан из приятного на ощупь глянцевого пластика и имеет яркий дисплей, комфортный для глаз. Однако эта модель и стоит несколько дороже, а при больших объемах закупки устройств не все предприятия готовы переплачивать за дизайн.

Для сотрудников, которым часто приходится вводить данные вручную, компании предпочитают покупать планшеты. Пробую на ощупь бюджетный «офисный» аппарат — ​Aquarius NS220. Компьютер легкий и непривычно толстый, с широкими рамками, а задняя крышка сделана из довольно грубого черного пластика, однако все эти минусы перекрывает невысокая цена. Планшет кажется отличным инструментом для сотрудника почты, работающего в помещении, но брать его в поле или цех не хочется — ​для этого есть линейка промышленных ударопрочных устройств.

Ищу на столе по-настоящему серьезный рабочий инструмент для тех, кто работает под открытым небом и в дождь, и в мороз, и в жару — ​в глаза бросается Aquarius Cmp NS208. Края этого планшета отделаны нескользящей резиной, сзади есть мягкая манжета, с помощью которой устройство можно прицепить к ладони. На переднюю панель выведены шесть несенсорных кнопок. На привычных устройствах такое решение не применяется уже лет 15, но тем, кто работает в плотных перчатках, «физические» переключатели необходимы. Кроме того, сбоку у Aquarius Cmp NS208 есть порты USB, а на задней крышке расположены многофункцио­нальные разъемы для внешнего измерительного оборудования.

Прямо сравнивать устройства на ОС «Аврора» с другими планшетами и телефонами некорректно. Когда речь идет о сохранности государственных тайн, техника становится утилитарным инструментом для решения конкретных задач и не претендует на любовь гражданского рынка, на который никогда не попадет. Кладу в карман свой OnePlus и надеюсь, что «друзья» так и ­останутся друзьями.

Михаил Писарев, коммерческий директор компании «Открытая мобильная платформа»:

В России есть огромный спрос на наши разработки. Когда мы открыли запись на бесплатный бета-тест системы „Аврора-Центр“, за несколько часов получили несколько тысяч заявок* и были вынуждены закрыть регистрацию. Емкости российского корпоративного рынка хватит на долгие годы нашей работы, поэтому пока мы не планируем искать других пользователей

* Среди заявителей был и журнал «Цифровой океан»