Глава «Открытой мобильной платформы» Павел Эйгес: «Нельзя быть немножко суверенными»
Павел Эйгес, генеральный директор компании «Открытая мобильная платформа», рассказал TAdviser, как первая отечественная мобильная платформа «Аврора» кардинальным образом меняет представления о методах и инструментах создания реально защищенной мобильной ИТ-среды для компаний и организаций
Что означает слово «открытая» в названии компании? Каким образом это свойство транслируется на продукты компании?
Павел Эйгес: Начну с того, что мы создаем продукт на принципах технологической открытости. Мы используем открытые стандарты. Большая часть кода ОС «Аврора» – это код, распространяемый с использованием, так называемых, свободных лицензий и любой желающий может его проверять. На сотрудничество в проектах с открытым исходным кодом наша компания тратит значительные ресурсы. Мы не только «берем» от этих проектов, но и делаем существенный вклад в их развитие. При этом абсолютно весь код наших продуктов проходит регулярные проверки в рамках сертификации на соответствие требованиям ФСТЭК и ФСБ. Также открыто, как и регуляторам, мы предоставляем всю необходимую информацию заказчикам для подтверждения того, что платформа обеспечивает достаточно безопасную и автономную мобильную среду.
Не менее важна открытость нашей партнерской экосистемы. Открытость в работе с партнерами, разработчиками и производителями необходима для того, чтобы обеспечить наших заказчиков стеком передовых и качественных решений. Например, для создания приложений для ОС «Аврора» не используются проприоритарные, закрытые инструменты. Мы регулярно выпускаем обновление комплекта разработчика (SDK) и в нем нет ничего, что требовало бы изучения каких-то неизвестных инструментов или языков программирования. Этим объясняется достаточно легкий вход компаний, занимающихся разработкой тиражного ПО или решений под заказ, в нашу экосистему прикладного ПО.
Наконец, самое главное - люди, сотрудники нашей компании. Ключевым элементом нашей корпоративной культуры является внутренняя открытость. Именно эта открытость в совокупности с интересными задачами объединяет уже более 200 талантливых специалистов, которые занимаются разработкой первой отечественной мобильной платформы «Аврора» и других решений в трех российских центрах R&D. Мы планируем расти и создавать новую среду для развития профессионалов отрасли. Так, ведем активную работу с российскими вузами, уже три года набираем стажеров из числа старшекурсников, участвуем во множестве профильных мероприятий, планируем собственные масштабные образовательные проекты.
ОС Аврора - единственная мобильная операционная система в Едином реестре российского ПО. Бытует мнение, что отсутствие конкурентов снижает «здоровую агрессивность» компании, то есть стремление к ускоренному развитию. Кого Вы считаете своими нынешними конкурентами? Соревнование с кем подпитывает потребность компании в постоянном развитии?
Павел Эйгес: Сегодня мы решаем, действительно, уникальные задачи: создание защищенного Linux-дистрибутива для мобильных устройств, микроядерные разработки для ARM TrustZone, исследуем и внедряем передовые решения эргономики мобильного интерфейса, создаем экосистему приложений и сервисов, поддерживаем все большее количество моделей смартфонов и планшетов.
Отдельно хотелось бы сказать о нашей платформе управления мобильными устройствами «Аврора Центр», которая позволяет устанавливать, настраивать и удалять приложения, отслеживать местонахождение, реагировать на события безопасности и т.д. «Аврора Центр» это единый центр управления, который ОМП поставляет вместе с устройствами на базе ОС Аврора.
Наш главный конкурент - это мы сами вчера. Наша цель и наша мотивация сегодня - делать нашу систему лучше, чем она было до этого. Нет смысла смотреть в зеркала заднего вида. Намного сложнее и намного правильнее находиться в соревновании с собой.
ОС Аврора (или Sailfish Mobile OS RUS) - наследница финской операционной системы Sailfish OS. Насколько она сегодня отечественная?
Павел Эйгес: Подробности об истории создания «Авроры» можно узнать из нашего ролика
Мы создали и развиваем уникальный продукт для корпоративного рынка, локализовав компетенцию и материально-техническую базу. Разрабатываем мы наш продукт на базе ядра свободного программного обеспечения Linux. Также в состав продукта входят несколько лицензированных закрытых компонент. Полный цикл производственной системы осуществляется в России российскими специалистами.
«Аврора» - уникальное решение, ориентированное на безопасность при использовании в различных бизнес-процессах организаций. Система спроектирована так, что механизмы защиты встроены и в ядро, и во все важные компоненты. Унаследовав от Sailfish OS такие важные преимущества, как производительность, экономичное потребление энергии, систему управления жестами, «Аврора» идет своим путем, а финская компания Jolla продолжает развивать Sailfish OS, нацеленную на энтузиастов и изначально создававшуюся силами ценителей и любителей гаджетов.
При этом мы делаем существенный вклад в развитие открытой части дистрибутива Sailfish OS и, если вы посмотрите release notes ее последних релизов, то увидите, что именно мы сегодня являемся главным контрибутором функциональных изменений этой ОС.
Тема open source является дискуссионной для участников рынка. В последнее время и отраслевые регуляторы стали высказывать осторожное отношение к продуктам, претендующим на участие в Реестре, но созданным на базе ПО open source. На Ваш взгляд, какие признаки являются критически важными для того, чтобы ПО на базе open source, стало полноценным отечественным?
Павел Эйгес: Если мы говорим о включении в реестр отечественного ПО какого-то продукта на базе open source, то, несомненно, оно должно сопровождаться подтвержденной материально-технической базой, экспертизой, ресурсами и реальными проектами в России. В противном случае это, конечно, профанация. В этом смысле позиция регулятора абсолютно оправдана.
Что же касается продуктов, которые базируются на колоссальной базе открытого ПО, то в реестре их очень много, практически все отечественные операционные системы базируются на ядре Linux. А Linux-дистрибутив это порядка 100 миллионов строк, включая ядро и userland, и очевидно, что никакой локальный российский проект никогда даже сравнимого числа строк не сможет привнести в дистрибутив.
Необходимо обладать знаниями и опытом, чтобы, находясь на гребне всего этого массива, строить новые качественные решения и развивать экспертизу. Формирование такой экспертизы – задача отечественных компаний. И у нас, российского разработчика, эта экспертиза есть, она проверена не только временем, но и реальными российскими проектами. Я готов утверждать, что наша экспертиза в мобильных технологиях, в работе мобильного железа, в вопросах безопасности таких программно-аппаратных решений, является уникальной для российского ИТ рынка.
Как я уже говорил, поскольку мы работаем в рамках open source проектов, мы активно участвуем в мировом комьюнити и, в том числе, поставляем патчи в ядро Linux и другие компоненты. Компания «Открытая мобильная платформа» поддерживает и развивает также и российское open sourсe сообщество во всех возможных форматах. Среди них, например, активности независимой ассоциации открытых инноваций FRUCT для развития совместных стартапов из России и Финляндии. Мы принимаем участие в целом ряде мероприятий, среди которых конференция по операционным системам, летняя школы для студентов и школьников CTF, проходившая при поддержке Министерством образования и науки России, конференция Linux Piter, где мы представили наши решения, в том числе Aurora TEE.
Вы упомянули Aurora TEE. Что это такое?
Павел Эйгес: Это микро-ОС, работающая параллельно ОС «Аврора» с большими привилегиями. Она берет на себя ключевые функции безопасности, хранилища ключей, независимого аудитора основной ОС. Аналогом является Google Trusty или Samsung Teegris. Такие разработки, как и специалисты, которые работают над ними, поистине уникальны для России и мы рады, что это направление у нас есть.
Компания ОМП выбрала для своих продуктов специфическую нишу: B2B и B2G. С одной стороны, это весьма перспективная ниша, с точки зрения бизнеса. С другой стороны, необходимо обеспечить соответствие конкретным, наверняка достаточно жестким требованиям, в первую очередь, в сфере ИБ. Какие риски, связанные с использованием зарубежных мобильных девайсов для служебных целей, сегодня приходится учитывать российским компаниям из сегментов B2B и B2G?
Павел Эйгес: Да, мы создали и развиваем корпоративный продукт, ориентируясь на запрос от сегментов B2B и B2G. Мобилизация госсектора и бизнеса происходит достаточно быстро. При этом наиболее востребованная сегодня в мире модель использования личных мобильных устройств в корпоративных целях BYOD оценивается специалистами как наименее безопасная для организаций. Личные устройства работают под управлением мобильных операционных систем, которые не рассчитаны на удовлетворение корпоративного спроса, следовательно, не подходят для высоких уровней защиты данных.
Каждую минуту специальные программы по всему миру генерируют более 10 тысяч вредоносных вирусов для устройств на базе Android и iOS: шантажистов, шпионов и воров, в то время как самые продвинутые антивирусные системы обновляют свои базы на устройстве, как правило, несколько раз в день. В то же время практически еженедельно появляются новости о выявлении случаев тотальной слежки за пользователями устройств и мобильных приложений, их перемещением, общением и о несанкционированной передаче персональных данных третьим лицам. К примеру, совсем недавно появилась информация о том, что смартфоны Xiaomi отправляют на сервера компании информацию о поведении пользователя на телефоне[1]
Кризис, связанный с COVID-19, также подбрасывает дров в огонь - Google и Apple внедрили в свои операционные системы общий механизм Contact Tracing API для отслеживания контактов пользователя и передачи этих данных третьим лицам. Это означает, что доступ к API получают программные сервисы, помогающие сдерживать распространение коронавируса. Но как они будут использованы на самом деле?
Аудитория и ее данные ценятся сегодня гораздо выше товаров прошлого – нефти или золота, и находятся под ударом. Главный же инструмент сбора ценных пользовательских данных – мобильная инфраструктура.
Очевидно, что для решения важных профильных рабочих задач в крупных компаниях, обладающих большим штатом полевых сотрудников, необходима собственная мобильная платформа, специальные решения. Нашим заказчикам необходима высокопроизводительная и защищенная мобильная операционная система, вокруг которой можно выстроить доверенную и максимально автономную мобильную инфраструктуру, устойчивую, в том числе, к санкционным, геополитическим рискам. Мы им ее предоставляем.
Вы уже говорили, что много внимания уделяете информационной безопасности и недавно вы получили новые сертификаты ФСТЭК. Что вы делаете в этом направлении, и какие задачи заказчиков это позволяет решить?
Павел Эйгес: Буквально на днях мы получили сертификаты соответствия новым требованиям доверия ФСТЭК России для новых версий мобильной ОС «Аврора» и платформы управления «Аврора Центр», что также фактически завершило процесс ребрендинга всей линейки наших продуктов.
Если говорить о безопасности или, как говорят специалисты, о доверии, то доверенная мобильная инфраструктура на базе ОС Аврора позволяет автоматизировать и контролировать работу сотрудников, которые большую часть рабочего времени проводят вне офисов и не могут использовать персональные компьютеры. Архитектура решения, политики безопасности, доступные на устройствах, а также сертификация, - все это позволяет обеспечить безопасный и легитимный удаленный доступ к рабочей информации, контролировать выполнение рабочих задач полевыми сотрудниками при помощи фото- и видео-фиксации, отслеживания геопозиции и других функций мобильного устройства.
С точки зрения российского законодательства, набор сертификатов позволяет использовать ОС «Аврора» во всех информационных системах, обрабатывающих конфиденциальную информацию с максимальными требованиями по защите информации. К ним, в частности, относятся государственные информационные системы 1 класса защищенности, включая ИС «Перепись», информационные системы персональных данных 1 уровня, включая медицинские данные. Она может использоваться на объектах критической информационной инфраструктуры (ФЗ-187) 1 класса.
Новые уровни доверия ФСТЭК России – это не новые требования к функционалу ОС, а, скорее, требования к процедурам разработки, тестирования и документирования принятым в компании. Соответствие требованиям доверия предполагает выполнение со стороны разработчика таких процедур, как статический анализ, динамический анализ, фаззинг-тестирование, тестирование на проникновение, функциональное тестирование. Очень большое внимание уделяется вопросам поддержки и обновления ПО. Соответствие требованиям доверия подтверждает зрелость процессов разработки внутри компании и соответствие процесса разработки современным требованиям.
Традиционно ОС мобильного устройства связывается с сопутствующими ИТ-элементами: облачными хранилищами, магазинами приложений и т.п., поддерживаемых конкретными вендорами. Каким образом в случае ОС «Аврора» решается вопрос создания прикладного ПО и иных видов ПО для мобильных устройств, ориентированных на ОС «Аврора»?
Павел Эйгес: Открытая мобильная платформа активно работает с сообществом компаний-разработчиков прикладного ПО, куда входят, например, разработчики мессенджеров, VPN- клиентов, систем документооборота, средств для работы с СКЗИ, антивирусов, специализированных программных комплексов для отраслевого применения и т. д. Уже представили свои продукты на ОС «Аврора» такие крупные российские ИТ-компании, как Крок, ЛАНИТ, «Лаборатория Касперского», ИнфоТеКС, «Код Безопасности», «Крипто-ПРО», «Актив», «Аладдин-РД», банк ВТБ и др.
Кроме того, совместно с нашими ключевыми заказчиками формируются отраслевые центры компетенции для разработки, развития и поддержки прикладных приложений. Такие центры уже созданы совместно с АО «Почта России» и ОАО «РЖД». Мы работаем над созданием условий для развития программной экосистемы, помогая разрабатывать новые или портировать уже существующие приложения для других операционных систем на «Аврору». В фокусе внимания – удовлетворение спроса разработчиков приложений на функциональность. Для этого совершенствуется набор средств разработки (SDK) и постоянно развиваются и дополняются интерфейсы прикладного программирования (API). В приоритете - повышение удобства, упрощение и снижение сроков написания приложений для Авроры.
Для мобильной ОС наличие широкой сети партнеров, разрабатывающих те или иные ИТ-продукты, оборудование, программно-аппаратные решения, услуги является критически важным фактором. Приведите, пожалуйста, примеры готовой продукции, в которой используется ОС «Аврора». Насколько массовой является эта продукция?
Павел Эйгес: Наши решения сегодня используются в АО «Почта России» и ОАО «РЖД», в «ИнтерРАО» и «Ростелеком», пилотируются в ряде крупных компаний и организаций, включая госорганы. Решение на базе ОС «Аврора» - это программно-аппаратный комплекс, состоящий из парка устройств под управлением нашей операционной системы и инфраструктуры, в которой развернуты наша платформа управления мобильными устройствами класса планшет, смартфон или любыми другими, например, инфокиоск.
В наших проектах возникают потребности, как в тиражном программном обеспечении, которое реализуется нашими партнерами по экосистеме, так и в заказной разработке, которая осуществляется компаниями-интеграторами.
Наши партнеры разрабатывают не только готовые приложения, но и адаптируют перспективные технологии, которые могут быть в дальнейшем использованы в различных корпоративных решениях. Например, компания «Экспасофт» портировала на «Аврору» свой модуль распознавания лиц, компания Smart Engines адаптировала свою технологию распознавания документов, а «Центр речевых технологий» демонстрирует работающие на «Авроре» технологии распознавания речи.
Таким образом, наши заказчики уже сейчас имеют возможность получить полный стек решений для построения доверенной автономной мобильной инфраструктуры – от устройства до прикладного решения и сервиса: техника (смартфоны и другая электроника), мобильные платформы (операционные системы) и программное обеспечение (приложения для работы на платформах). И этот стек полностью отечественный.
В конце прошлого года компания «Аквариус» выпустила планшет на базе ОС «Аврора». У Вас есть какие-либо сведения о том, как идут продажи данного устройства?
Павел Эйгес: Мы плотно и успешно работаем с компанией «Аквариус», одним из лидеров российского рынка, в том числе в области производства клиентских устройств. В настоящий момент мы работаем над несколькими устройствами разного класса, которые будут использоваться для решения разных задач. В частности, 8-ядерный 8` планшет Aquarius Cmp NS208, выполненный в защищенном (IP67) корпусе, который предназначен для профессионального использования в варианте исполнения с сертифицированной прошивкой ОС «Аврора», очень заинтересовал энергетиков, силовые ведомства. И мы совместно с нашими партнерами сейчас проводим пилотирование данного решения.
Готовятся тендеры по закупкам, которые, с учетом текущей ситуации, видимо, реализуются в конкретных проектах ближе ко второй половине года. Другой планшет -10`Aquarius NS 220 - будет использоваться при проведении всероссийской переписи населения.
Конечно, нужно отметить, что мы работаем с другими производителями, их устройства под управлением ОС «Аврора» скоро появятся на российском рынке.
Некоторое время назад правительство РФ взяло курс на создание максимально отечественных готовых программно-аппаратных продуктов, имея в виду глубокую локализацию на уровне технологических операций при производстве, как аппаратной, так и программной части, вплоть до отечественных микросхем. Считаете ли вы эту задачу решаемой или мы уже безнадежно отстали?
Павел Эйгес: Нельзя быть немножко суверенными. Либо ты суверенен на всю глубину технологического стека, либо это не имеет никакого смысла. Нет смысла, если мы говорим о цифровом суверенитете, ставить русский офис или любое другое прикладное ПО на Windows или Oracle. Точно также бессмысленно ставить на российскую операционную систему офисный пакет Microsoft. Да, мы сейчас не имеем своей необходимой компонентной базы для созданий полностью отечественных аппаратных платформ, но это придется сделать. Иначе нет и не будет никакого цифрового суверенитета.
Нужно признать, что за использование хоть и передовых, но все-таки приводящих к цифровой зависимости плодов крупнейшей цифровой экономики мира, скорее всего, придется платить экономическую, технологическую, а затем, возможно, и политическую цену. Поэтому выбора на самом деле нет: необходимо создавать, поддерживать и защищать свои собственные базовые цифровые технологии.
Насколько нам известно, компания активно взаимодействует с российскими производителями ЭКБ. В конце прошлого года было подписано соглашение между ОМП, «Байкал Электроникс» и «НПП ИТЭЛМА». Как развивается это сотрудничество? Когда и в каком виде можно ожидать первых результатов?
Павел Эйгес: Это живой пример реализации российского стека решений. Речь идет о создании информационных киосков на базе отечественного производства, элементной базы и операционной системы «Аврора» в партнерстве компаний «Открытая мобильная платформа», «Байкал Электроникс» и «НПП ИТЭЛМА». Такие киоски могут применяться в качестве инфоматов в МФЦ, префектурах, мэриях, судебных учреждениях, в качестве информационных киосков и терминалов саморегистрации - в медицинских учреждениях. Они могут иметь вид терминалов самообслуживания в службах занятости, автоматических экзаменаторов - в ГИБДД, использоваться для других важных объектов и задач.
Разработка опытных образов информационных киосков уже завершается. В настоящий момент прорабатываются конструктивные особенности и ведется портирование ОС «Аврора». Рассчитываем, что информационные киоски будут представлены рынку уже в нынешнем году.
Предполагается ли сотрудничество с другими российскими производителями процессоров, а также других элементов компьютерной техники в рамках разработки и выпуска отечественной хайтек-продукции?
Павел Эйгес: Конечно. И уже существует несколько прототипов устройств, которые работают на отечественных процессорах «Байкал» и «Элвис» под управлением отечественной мобильной ОС «Аврора». Еще раз повторю: по-настоящему современное и, действительно, отечественное решение возможно только на полном стеке технологий, и программном, и аппаратном.
Максимальным результатом импортозамещения следует считать такое состояние рынка, когда отечественную продукцию активно закупают не только регулируемые сегменты потребителей (в первую очередь, 44-ФЗ и частично 223-ФЗ), но и корпоративные потребители из массового коммерческого сегмента. Есть ли в стратегии развития компании ОМП задача перехода к завоеванию публичного рынка?
Павел Эйгес: Мы изначально создаем и внедряем готовый коммерческий рыночный продукт, то есть продукт для корпоративного сегмента. Наше решение является уникальным, потому что сейчас ни одна компания в мире, кроме, конечно, наших заказчиков, не может позволить себе внедрить доверенную закрытую изолированную автономную мобильную инфраструктуру. Все их решения «отстукивают», как минимум, в Google и производителю устройств и, соответственно, могут оттуда управляться в большей степени, нежели это может предположить частный пользователь. И если владелец персонального мобильного устройства эти риски принимает, как правило, нажимая на кнопку «Согласен» под непрочитанным объемным «Лицензионным соглашением» или «Соглашением о безопасности пользовательских данных», то крупные компании никак этот риск принять не могут. Ведь если «окирпичатся» мобильные терминалы всех инженерных бригад энергетической компании или у специалистов, занятых контролем состояния дорог, это обернется огромной проблемой.
Главное, что получают наши заказчики - закрытие большинства рисков информационной безопасности при использовании мобильных устройств, в том числе, рисков, связанных с избыточной функциональностью. Заказчик получает полный настоящий контроль за работой устройств и за тем, что может, а что не может делать пользователь на этом устройстве.
Представьте себе, что ваша компания сначала покупает устройства, предназначенные для потребительского рынка, а дальше тратит кучу денег на две вещи: сначала на то, чтобы зарубить ненужную вам функциональность, а потом на то, чтобы реализовать недостающую вам функциональность, так как нужные вам функции в потребительских устройствах часто отсутствуют, к примеру, контроль за деятельностью сотрудников или возможность взаимодействия со специфической периферией и т. д.
Мы предлагаем другую стратегию – использовать корпоративную мобильную защищенную доверенную бизнес платформу, мобильную инфраструктуру для развертывания мобильных бизнес-приложений и доведения бизнес-приложения до мобильных сотрудников. И мы это делам хорошо. Один из наших заказчиков рапортует о снижении числа ИТ-инцидентов при использовании устройств на ОС «Аврора» в два раза, по сравнению с использованием устройств на базе Android. У заказчика, внедрившего наше комплексное решение на платформе ОС «Аврора» и платформе управления устройствами «Аврора Центр», в руках оказывается уникальный продукт. У него есть независимая автономная мобильная инфраструктура, на которой он может разворачивать устройства с любыми требованиями по доверию. И у него есть флот устройств, которые не контролируются ни производителем устройств, ни производителем операционной системы, ни производителями прикладного решения.