2022/02/24 11:05:15

Как на базе ОС «Аврора» создается защищенная мобильная инфраструктура

Сегодня практически любая крупная российская компания заинтересована в развитии корпоративной мобильности. При этом бизнес зачастую опасается за безопасность конфиденциальной информации, передаваемой через устройства сотрудников. Последнее исследование IDC «Актуальные задачи корпоративной мобильности» показало, что 52% российских компаний сталкиваются с проблемами безопасности данных и инфраструктуры их передачи при использовании мобильных решений. Выход – создавать безопасную и закрытую, но при этом достаточно гибкую и функциональную платформу. Для корпоративного сектора в России уже есть проверенная основа – доверенная операционная система «Аврора».

Содержание

Безопасность в условиях цифровизации

Развитие цифровизации в нашей стране выявило проблему — отставание опыта использования мобильных технологий в корпорациях и госорганах от потребительского опыта сотрудников, который часто не учитывает требований информационной безопасности. Использование личных мобильных устройств для решения рабочих задач влечет за собой серьезные риски и может приводить к утечкам конфиденциальной информации.

В то же время перед Россией в полный рост встали экономические и технологические риски, связанные с геополитической ситуацией последних лет: у государства вызывает обоснованные опасения зависимость зарубежных производителей от правительственных структур своих стран, так как она значительно увеличивает вероятность удаленной блокировки вендорами своих аппаратных и программных продуктов.

Очевидно, что в такой ситуации для управления парком корпоративных мобильных устройств требуется собственная доверенная платформа, включающая аппаратное обеспечение, ОС и системное ПО, а также приложения, сервисы и инфраструктуру.

Мобильная ОС «Аврора», платформа управления мобильными устройствами и приложениями «Аврора Центр», доверенная среда исполнения «Аврора TEE» — это та основа, которая обеспечивает выстраивание системы для решения бизнес-задач с использованием отечественных технологий в строгом соответствии с требованиями регуляторов и текущей геополитической ситуацией, отмечают в компании «Открытая мобильная платформа».

Разработчики «Авроры» также отмечают, что в одиночку масштабные задачи по созданию экосистемы «Аврора» решить не смогли бы. Поэтому приоритетом стала как работа с производителями мобильных устройств – смартфонов и планшетов, так и с разработчиками приложений.

Экосистема приложений – залог устойчивости и роста

Вокруг ОC «Аврора» уже сформировалась довольно широкая экосистема приложений, как собственных, так и разработанных партнерами.

В портфеле разработок есть стандартное и специальное ПО, приложения для ИБ и СЭД, офисные пакеты, приложения связи, ряд сервисов, общее ПО и инструменты для разработчиков. Компания «Открытая мобильная платформа» активно работает над развитием Экосистемы ПО и планирует новые инвестиции в это направление. Стоит отметить, что все необходимые разработчикам инструменты предоставляются бесплатно.TAdviser выпустил Гид по российским операционным системам 10.4 т

Приложения в экосистеме ОС «Аврора» подразделяются на три блока. Во-первых, это стандартные предустановленные приложения: телефония, сообщения, браузер, почта, календарь, камера, файлы, настройки и т.д. Во-вторых, – широкий круг приложений на выбор заказчиков: VPN, мессенджеры, IP-телефония, электронная цифровая подпись, средства криптографической защиты информации, документооборот, антивирусы, управление мобильными устройствами (MDM/EMM) и прочее. В-третьих, это специализированные решения, выпускаемые для конкретных заказчиков и проектов. Например, в РЖД с помощью компаний «Корус Консалтинг» и «Транссеть» реализовано мобильное рабочее место ОУ ТСС – система оперативного управления технологическими сетями связи.

Алексей Клейменов, представитель АО ПНИЭИ (разработчик VPN и защищенного мессенджера «Колибри» с поддержкой SIP-телефонии и аппаратного шифрования на базе российского криптотокена в формате microSD-карты) перечислил основные особенности создания приложений под ОС «Аврора»:

  • наличие собственной среды разработки «Аврора SDK»;
  • использование такого «нестандартного» языка программирования, как QML;
  • оригинальный интерфейс ОС, ориентированный на жестовое управление;
  • необходимость валидации и подписи приложения перед его установкой на конечное устройство;
  • необходимость адаптации существующих Open Source библиотек, например, PJSIP, для работы в среде ОС «Аврора»;
  • использование оригинального API ОС, например, при реализации собственных VPN-решений.

«
Благодаря полученному опыту при работе с ОС «Аврора», в нашей компании открылось целое направление по разработке мобильных приложений для данной отечественной операционной системы. Наши сотрудники получили необходимые навыки. Кроме того, открылись дополнительные рынки для продвижения разработанных решений. Надеемся, что ОС «Аврора» займет достойное место на корпоративном рынке нашей страны и ближайшего зарубежья, - рассказал Алексей Клейменов.
»

В компании VisionLabs («ВижнЛабс») считают главной особенностью участия в проекте «Аврора» полученную синергию двух отечественных решений, что безусловно очень важно в рамках импортозамещения и создания сегмента российских ИТ-продуктов. Набор средств разработки VisionLabs Terminal (SDK) содержит библиотеки и нейронные сети для распознавания лиц и анализа изображений, предназначенные для разработчиков мобильных приложений на базе ОС «Аврора». SDK поставляется с подробной документацией и примерами использования и поддерживает большинство устройств на базе архитектуры armv7hl.

«
Технологии распознавания и идентификации людей по лицу «ВижнЛабс» являются одними из лучших в мире по результатам независимых исследований NIST. Наше участие в проекте позволит использовать эти технологии разработчикам в мобильных приложениях для ОС «Аврора», чтобы создавать различные сценарии: от простой авторизации или регистрации по лицу в приложении до реализации сложных цифровых сервисов. При этом совместимость нейронных сетей компании «ВижнЛабс» на разных платформах позволяет обеспечить омниканальность пользовательских сценариев, - подчеркивают в «ВижнЛабс».
»

Представители компании «Доктор Веб» (разработчик антивируса Dr.Web Security Space) отмечают, что мобильная платформа «Аврора» только внешне похожа на другие хорошо знакомые всем мобильные ОС. В остальном она серьезно отличается от них - начиная от собственного SDK и заканчивая особенностями работы с распространением приложений. Все это связано с позицией разработчиков: ОС «Аврора» - операционная система, которая формирует доверенную и безопасную мобильную среду. Также в компании «Доктор Веб» отмечают оперативную и качественную техподдержку ОС «Аврора».

С 2016 года продолжается сотрудничество «Открытой мобильной платформы» и компании «ИнфоТеКС» — ведущего российского разработчика средств криптографической защиты. Благодаря этому в 2021 году был выпущен мобильный VPN-клиент ViPNet Client, предназначенный для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системе, базам данных и т.п.), для защиты каналов связи при доступе к системам аудио- и видеоконференций, а также SIP-телефонии, с поддержкой версии мобильной операционной системы Аврора 3.2 «Пенза». Кроме того, результатом сотрудничества двух компаний стала разработка универсального API для создания VPN-клиентов под ОС «Аврора».

«
Благодаря этой интеграции компании «ИнфоТеКС» впервые в России удалось создать и сертифицировать в ФСБ России мобильный VPN-клиент, соответствующий требованиям к СКЗИ класса КС2. Достичь такого высокого класса удалось, в том числе, за счет механизмов безопасности ОС Аврора, которые реализованы с учетом реалий российского рынка и требований регуляторов», - считает Александр Василенков, руководитель направления отдела развития продуктов компании «ИнфоТеКС».
»

Это лишь некоторые истории сотрудничества «Открытой мобильной платформы» с компаниями-разработчиками приложений. Что касается аппаратной части, то линейка мобильных устройств, которые поддерживают операционную систему «Аврора», насчитывает уже девять моделей смартфонов и планшетов российского производства. В частности, на сайте Открытой мобильной платформы представлен новый смартфон от НИИ «Масштаб» - TrustPhone Т1, а в декабре 2021 г. анонсирован старт продаж КПК Aquarius NS M11. Устройство уже включено в реестр Минпромторга для российской радиоэлектронной продукции.

Вокруг ОC «Аврора» уже сформировалась довольно широкая экосистема приложений, как собственных, так и разработанных партнерами. Подробнее здесь

Опыт использования

По сути, «Аврора» уже стала не просто проектом, а платформой B2B и B2G. На сегодня она используется для построения доверенной корпоративной мобильности в таких значимых для экономики страны компаниях, как РЖД, «Интер РАО», «Почта России», «Ростелеком» и т. д. Выбор столь крупных заказчиков определяет рост партнерской экосистемы и огромный интерес к платформе «Аврора».

Самым масштабным проектом, где была продемонстрирована работа платформы «Аврора», стала Всероссийская перепись населения. В рамках этого очень важного мероприятия государственного масштаба под управлением ОС «Аврора» работало 360 тыс. устройств. В компании «Открытая мобильная платформа» считают, что именно перепись стала мощным толчком для развития корпоративных мобильных технологий и отечественной микроэлектроники.

Сегодня и завтра «Авроры»

В конце 2021 г. «Открытая мобильная платформа» объявила о запуске нового поколения ОС Аврора - 4.0. Разработчики оптимизировали все составляющие мобильной инфраструктуры платформы: интерфейс, средства безопасности, встроенные приложения, инструменты администрирования, средства разработки приложений. Особое внимание было уделено вопросам безопасности. Так, теперь абсолютно все данные пользователей шифруются, что позволяет обеспечить конфиденциальность данных даже в случае утери или кражи мобильного устройства. Также в новой версии ОС реализован многопользовательский режим: на одном устройстве помимо учетной записи администратора можно создать до шести пользовательских учётных записей с собственными индивидуальными настройками пользовательского окружения.

В компании «Открытая мобильная платформа» заявляют, что развитие ОС «Аврора» продолжится прежде всего с учётом требований заказчиков и партнеров. В 2022 году компания рассчитывает на активный органический рост количества приложений, партнерских решений, устройств на базе ОС «Аврора», так как «Аврора» уже зарекомендовала себя в ряде крупных проектов.

* Отчёт «IDC Technology Spotlight. Актуальные задачи корпоративной мобильности» доступен участникам Клуба пользователей российских корпоративных мобильных технологий по ссылке КОРМТЕХ.РФ/IDC2021.