Контакты
Подписка 2024
Статьи по информационной безопасности

Вопросы использования доверенной мобильной платформы в коммерческой организации

Владимир Никончук, 02/10/20

Создание, развитие и поддержка российских продуктов – это не только вопрос замещения зарубежных технологий, но и вклад в будущее всей экономики страны, от создания новых рабочих мест и развития сферы образования до выхода на международные рынки и реализации международных проектов. Однако последние события на мировом рынке и попытки ужесточения санкций против России приводят к пониманию необходимости создания действительно независимых от санкционных рисков платформ и решений, а также обеспечения достаточного уровня информационной безопасности корпоративных информационных систем. Особенно если речь идет о критически важных объектах и информации.

Автор: Владимир Никончук, руководитель отдела поддержки продаж, компания “Открытая мобильная платформа”

Рынок мобильных технологий не исключение. Однако здесь есть свои особенности, связанные с тем, что развитие мобильности в компаниях госсектора и бизнеса происходило и, увы, происходит стремительно быстро и в основном базируется на использовании зарубежных платформ. Так, по данным аналитиков1, российские госорганы и компании с госучастием ежегодно тратят миллиарды рублей на закупку смартфонов и планшетов с предустановленными операционными системами Apple iOS и Google Android, а также на создание и техподдержку мобильных приложений под соответствующие зарубежные платформы2, а закупки в России iOS и Android увеличиваются на 40% ежегодно, и рост таких закупок, несомненно, будет расти.

Зачем нужна доверенная мобильная платформа в государственной и коммерческой организации

Использование потребительских устройств, будь они личными или корпоративными, так или иначе, небезопасно для организаций. Даже в случае, если компания выдает сотруднику смартфон, возникает довольно много сложностей и расходов. Сначала приходится удалять определенную функциональность, затем добавлять нужную.

Даже если организация потратит значительные ресурсы на такой проект, устройства на зарубежной платформе не могут обеспечить достаточный уровень защиты данных, а также попросту могут выключиться и "окирпичиться" при нажатии очередной санкционной кнопки.

Необходима защищенная мобильная платформа, на которой можно построить доверенную и максимально автономную мобильную инфраструктуру.

ОС Аврора вместе с платформой управления Аврора Центр позволяет создавать и использовать решения с необходимым уровнем доверия для государственных структур и крупных коммерческих организаций, базируясь на российских продуктах и технологиях – от устройства до корпоративных приложений и программно-аппаратного комплекса.

Доверенная Аврора

Аврора – единственная мобильная операционная система, включенная в Единый реестр российских программ для электронных вычислительных машин и баз данных. Как и платформа Аврора Центр, ОС отвечает требованиям регуляторов, что позволяет использовать решения на платформе во всех информационных системах, обрабатывающих конфиденциальную информацию с максимальными требованиями по защите информации. К ним, в частности, относятся государственные информационные системы первого класса защищенности, включая ИС "Перепись"3, информационные системы персональных данных первого уровня, включая медицинские данные. Она может использоваться на объектах критической информационной инфраструктуры (ФЗ-187) первого класса.

ОС Аврора получила4 сертификаты ФСБ России по уровню защиты информации от несанкционированного доступа класса АК2 и ФСТЭК России на соответствие требованиям профиля защиты операционных систем типа "А" 4 класса защиты и по 4 уровню доверия. ОС Аврора содержит встроенное средство криптографической защиты информации СледопытSSL, сертифицированное ФСБ России по классу КС2. Собственная платформа управления устройствами Аврора Центр сертифицирована ФСТЭК по УД4.

Среди возможностей ОС Аврора можно выделить следующие:

  • доверенная загрузка и контроль целостности загрузчика и файловой системы;
  • встроенная верификация установки и запуска программ;
  • встроенные политики безопасности;
  • полный дистанционный контроль над всеми функциями смартфона;
  • собственная платформа управления устройствами;
  • защита каналов связи (ГОСТ VPN);
  • многофакторная аутентификация (включая поддержку токенов);
  • шифрование данных;
  • работа с электронной подписью (в том числе квалифицированной);
  • ПО для решения любых задач: от прикладного (браузеры, мультимедиа, мессенджеры, и др.) до профессионального и специализированного (документооборот, управление персоналом, работа с доверенными файловыми хранилищами и др.).

Доверенная мобильная среда на платформе ОС Аврора и платформе управления Аврора Центр позволяет офисным сотрудникам не потерять защищенную связь с офисом и обеспечить полевых сотрудников мобильным рабочим местом для каждодневной безопасной контролируемой работы.

В случае использования решения на платформе ОС Аврора офисными сотрудниками – это корпоративное мобильное устройство со множеством различных сценариев использования, устройство-компаньон.

Другое направление использования Аврора – рабочее место. В данном случае полевому сотруднику выдается устройство фиксированной функциональности для решения непосредственно рабочих задач. Это и сбор показаний, и обслуживание приборов учета, и логистика материалов и оборудования, и передача данных о выполненной работе, и т.д.

Использование ОС Аврора и платформы управления Аврора Центр позволяет обеспечить безопасный и легитимный удаленный доступ к рабочей информации, контролировать выполнение рабочих задач полевыми сотрудниками при помощи фото- и видеофиксации, отслеживания геопозиции, работать с информационными системами организации, а в случае потери смартфона или планшета – удалять корпоративные данные.

Железная часть решения

Решение на базе ОС Аврора – это программно-аппаратный комплекс, состоящий из парка устройств под управлением операционной системы и инфраструктуры, в которой развернута платформа управления мобильными устройствами класса планшет, смартфон или, например, инфокиоск.

Если говорить о железной части, то создатели Аврора плотно и успешно работают с российскими производителями мобильных устройств. Недавно компании "Аквариус" и "Байтэрг" приступили к выпуску планшетов с предустановленной отечественной мобильной операционной системой Аврора для Всероссийской переписи населения. Общий объем производства – 360 тыс. устройств. Для заказа также доступны устройства Qtech и MIG5, спектр устройств будет постепенно расширяться.

Таким образом, на платформе Аврора выстраивается отечественный стек для построения доверенной автономной мобильной инфраструктуры, от устройства до прикладного решения и сервиса: техника (смартфоны и другая электроника), мобильные платформы (операционные системы) и программное обеспечение (приложения для работы на платформах).

Мобильная ОС – пока без альтернатив

ОС Аврора адаптирована для работы на мобильных устройствах и поддерживает периферию мобильных устройств – встроенные модемы, всевозможные датчики, характерные для мобильного устройства, камеры, микрофоны, динамики, USB-интерфейсы и т.д. Аврора также умеет отображать информацию на дисплее в вертикальном и горизонтальном режимах и, конечно же, обладает на порядок более низким энергопотреблением, чем ОС, предназначенные для настольных ПК.

Для компаний, которым требуется создание безопасной платформы, ОС Аврора сочетает разноплановые механизмы ограничений, контроля, мониторинга, логирования и настроек защиты.

Офисное и корпоративное ПО, экосистема приложений

Большинство сценариев использования мобильных устройств для корпоративных нужд не предполагает наличие на мобильном устройстве значительного количества различных приложений. При этом крайне важно использование безопасной мобильной платформы, ее соответствие требованиям регуляторов, возможность централизованного управления парком устройств. В зависимости от того, используется ли мобильное устройство как единственное рабочее место или как корпоративное мобильное устройство офисного сотрудника, определяется и набор приложений, который доступен для использования.

Среди приложений Авроры:

  • телефон, контакты, сообщения (СМС/MMС);
  • галерея, камера, часы;
  • почта, календарь, калькулятор, заметки;
  • документы (просмотр pdf, doc, docx, ppt, pptx, xls, xlsx);
  • диктофон, мультимедиа (аудио, радио);
  • браузер с поддержкой ГОСТ-шифрования.

В экосистеме мобильной ОС Аврора доступны партнерские приложения для корпоративного использования из следующих категорий:

  • доверенные мессенджеры;
  • системы электронного документооборота;
  • приложения для коллегиальных органов;
  • системы управления персоналом;
  • доверенные хранилища, в том числе облачные;
  • навигационные приложения;
  • системы распознавания (документы, банковские карты и номера автомобилей);
  • системы профессиональной радиосвязи;
  • приложения для контроля технических осмотров и так далее.

Примеры использования

На ОС Аврора уже работает 15 тыс. мобильных почтово-кассовых терминалов в Почте России в рамках проекта "Цифровой почтальон". В ноябре прошлого года РЖД и Открытая мобильная платформа подписали соглашение о сотрудничестве в области информационных технологий. Один из ключевых пунктов соглашения – использование в работе транспортного холдинга ОС Аврора, первой отечественной мобильной операционной системы.

Решение также используют ПАО "Ростелеком" и ИНТЕР РАО, а также в компаниях энергетической и финансовой отраслей, где с помощью мобильных устройств проводятся технические осмотры всевозможных объектов, осуществляются платежи и контролируются маршруты передвижения.

Заключение

Отечественное решение ОС Аврора апробировано в России и подходит тем компаниям, которые опираются на мобильное бизнес-взаимодействие, стремятся управлять парком мобильных устройств и используемым ПО, а также заинтересованы в снижении зависимости от импортных технологий.

Это, прежде всего, крупный бизнес и государственные организации с большим штатом полевых сотрудников, а также те компании, которым необходима собственная мобильная высокопроизводительная и защищенная операционная система, вокруг которой можно выстроить доверенную и автономную мобильную инфраструктуру. Достаточно устойчивую, в том числе к санкционным и геополитическим рискам.

1, 2. CNews Analytics, отчет и анализ по закупкам открытые закупки 2017–2019 гг. https://mobile.cnews.ru/articles/2020-07-07_kakie_mobilnye_ustrojstva_i_po_zakupayu
3. https://mobile.cnews.ru/news/line/2020-07-02_startovalo_proizvodstvo
4. https://mobile.cnews.ru/news/top/2020-06-04_os_avrora_i_platforma_upravleniya 
5. https://omprussia.ru/devices.html 
Темы:ИмпортозамещениеЖурнал "Информационная безопасность" №4, 2020

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"