2021/05/14 12:55:03

На что способна российская мобильная операционная система. Обзор платформы «Аврора»

ОС «Аврора»[1] – первая отечественная мобильная операционная система, которая помогает решить задачу построения контура корпоративной мобильности и создавать доверенные решения, обеспечивающие защиту информации и коммуникаций в государственных структурах и крупных коммерческих организациях. В особенностях платформы «Аврора» TAdviser помог разобраться Михаил Зубов, руководитель отдела поддержки продаж компании «Открытая мобильная платформа».

Содержание

О продуктах «Аврора»

Разработкой ОС «Аврора»[2] и других продуктов, предназначенных для реализации доверенной мобильной инфраструктуры, таких как платформа управления мобильными устройствами «Аврора Центр», Аврора TEE и т.д., занимается компания «Открытая мобильная платформа», 75% которой принадлежит «Ростелекому».

ОС «Аврора» включена в Единый реестр российского ПО, сертифицирована ФСТЭК России (А4, УД4) и ФСБ России (АК2), содержит встроенное средство защиты канала передачи данных СКЗИ «Следопыт SSL», сертифицированное ФСБ России (КС2). Платформа управления Аврора Центр также сертифицирована ФСТЭК России на соответствие ТУ и 4-ому уровню доверия. Это означает, что Аврора и Аврора Центр соответствуют требованиям регуляторов для использования в информационных системах любого класса защищённости за исключением работающих с данными, содержащими гос. тайну.

Image:Аврора_кратко_00007.jpg

В ноябре 2020 года президент России Владимир Путин поручил[3] с 2022 года существенно расширить использование ОС «Аврора», в том числе в бюджетных медицинских и образовательных организациях.

Основные характеристики и возможности ОС «Аврора»

Принципиальное отличие ОС «Аврора» от других мобильных операционных систем состоит в том, что это доверенная ОС. Доверенной ОС может называться та ОС, которая прошла все необходимые проверки контролирующими органами России (включая аудит исходного кода), получила соответствующие сертификаты, удостоверяющие, что ОС не содержит незадекларированных возможностей и может быть использована в информационных системах с повышенными требованиями к используемым программным продуктам, например в ГИСах, на объектах КИИ и ИСПДн. Также важной характеристикой «Авроры» является её изначальная архитектурная нацеленность на применение в крупном бизнесе и государственных структурах, и, как следствие, использование большого количества интегрированных механизмов безопасности, гарантирующих сохранность конфиденциальной информации. Аврора позволяет организации, в которой развёрнуто решение на её базе, обладать полным дистанционным контролем как над устройствами, так и над данными, с которыми работают сотрудники. Встроенная система защиты шифрует абсолютно всю информацию, поступающую и отправляемую с устройства на ОС «Аврора».

Image:Аврора_кратко_00006.jpg

Управление корпоративным парком устройств осуществляется через единую платформу управления (EMM-систему) «Аврора Центр», которая позволяет, помимо прочего, регулировать права доступа для каждого аппарата, устанавливать для каждого устройства и пользователя свой набор политик, а также удалённо блокировать и полностью стирать все данные в критической ситуации. Все сервисы платформы управления «Аврора Центр», такие как корпоративный магазин приложений, push-сервис, сервис обновления приложений и т.д. локализуются в инфраструктуре заказчика. Таким образом, система эксплуатируется в закрытом корпоративном контуре и не взаимодействует со сторонними сервисами.

Актуальная версия ОС «Аврора» 3.2 вышла[4] в декабре 2020 года и получила кодовое название «Пенза» — по названию одного из родных городов разработчиков системы. Ключевые особенности данной версии — усиленные функции безопасности:

  • режим администратора для локального контроля функциональности устройства и настроек пользователя
  • встроенный валидатор, проверяющий устанавливаемые и запускаемые приложения на наличие корректных сертификатов разработчика/владельца системы и блокирующий запуск приложений из «недоверенных» источников
  • улучшенная защита от несанкционированной «перепрошивки» мобильного устройства
  • поддержка сторонних средств криптографической защиты информации (VPN-плагинов): ViPNet Client от компании «ИнфоТеКС» и «Континент АП» от «Кода безопасности»
  • Встроенное средство криптографической защиты информации «Следопыт SSL», сертифицированное ФСБ России по классу КС2.

Image:Слайд_вместо_TEE.jpg
«
«Аврора» изначально разрабатывалась с особым вниманием к вопросу безопасности конфиденциальной информации, так как предназначена для использования в корпоративном сегменте и государственных организациях. Геополитическая ситуация, а также пандемия коронавируса COVID-19 послужили яркими катализаторами необходимости безопасной мобильной удалённой работы, но и не случись этих событий наша концепция развития «Авроры» относительно максимальной безопасности данных не претерпела бы изменений, – сказал Михаил Зубов, руководитель отдела поддержки продаж компании «Открытая мобильная платформа».
»

Заметные изменения произошли и в пользовательской функциональности, в частности:

  • добавлена поддержка сервиса доставки быстрых push-уведомлений на системном уровне, что ускоряет доставку сообщений и делает мобильное устройство более энергоэффективным
  • добавлены новые приложения «Криптозаметки», «Погода» и «Диктофон»
  • в интерфейсе появились выпадающие меню
  • улучшено отображение документов различных форматов

В марте 2021 года в Единый реестр российского ПО была внесена новая разработка «Открытой мобильной платформы» — доверенная среда исполнения «Аврора TEE», способная повысить комплексную безопасность мобильных устройств. Благодаря аппаратным возможностям процессоров ARM Trustzone, она может работать параллельно с основной ОС «Аврора», обеспечивая дополнительную изоляцию ряда функций и сервисов, ограничивать доступ к данным и осуществлять контроль целостности основной ОС. Благодаря «АврореTEE» мобильная ОС может пользоваться доверенными сервисами хранилища ключей, доверенным графическим вводом-выводом при загрузке, а также подсистемой контроля целостности ядра операционной системы Aurora Trusted Integrity Checker (ATIC).

Особенности пользовательского интерфейса ОС «Аврора»

Самое заметное отличие пользовательского интерфейса ОС «Аврора» от Android и iOS — отсутствие каких-либо кнопок навигации, как виртуальных, так и физических. Всё управление осуществляется жестами, а программа обучения базовым жестам запускается при первом включении устройства после завершения первоначальной настройки.

Чтобы понять логику управления, достаточно освоить несколько основных жестов. Разблокировка осуществляется горизонтальным свайпом в любую сторону, после чего открывается домашний экран, тот же жест на домашнем экране открывает экран событий, свайп снизу вверх вызывает экран приложений, установленных на устройстве, а свайп от верхней границы экрана вниз — верхнее меню. Если в настройках есть вложенные страницы, возврат к предыдущей странице производится касанием белой точки в левом верхнем углу экрана. Для вызова контекстного меню традиционно удерживается в течение пары секунд тот или иной элемент интерфейса.

На домашний экран с ОС «Аврора» выводятся так называемые «обложки» открытых приложений, позволяющие переключаться между программами или закрывать их.

Экран событий настраивается пользователем и по умолчанию содержит список последних уведомлений. Кроме того, на нём могут отображаться: прогноз погоды, события календаря, уведомления приложений, новые сообщения и сведения о последних полученных командах с платформы управления.

С экрана приложений можно запускать любую установленную программу классическим касанием, а также удалять их с устройства. Возможно также создание папок для нескольких приложений, что реализовано привычным образом - для группировки приложений в папку необходимо коснуться и удерживать иконку одного приложения и перетянуть её на иконку другого приложения.

Верхнее меню также настраивается пользователем и по умолчанию обеспечивает включение фонарика, режима полета, WLAN, Bluetooth, настройку яркости, будильника и других функций.

Ещё один элемент интерфейса — меню действий, связанное с действиями для открытого в данный момент приложения или страницы. О его наличии свидетельствует светящаяся полоса в верхней или нижней части экрана, а для вызова меню необходимо коснуться дисплея рядом с этой полосой и провести вниз или вверх.

В интерфейсе ОС «Аврора» также есть масса других любопытных особенностей, он хорошо проработан с точки зрения удобства пользователя и не уступает конкурентам.

Экосистема приложений и партнёрские решения

В ОС «Аврора» существует стандартный набор мобильных приложений, предустанавливаемых на любые устройства. Это типичные для современных смартфонов приложения телефона, сообщений, камеры, браузер, календарь, файловый менеджер, часы и т.п.

Image:Аврора_кратко_00013.jpg

Реальный набор приложений, установленных на двух одинаковых устройствах, которые работают в сетях различных организаций или компаний, может отличаться очень сильно. Во-первых, речь идёт о специализированных приложениях, разработанных специально под нужды конкретной компании и устанавливаемых исключительно на устройства её сотрудников. К примеру, это «Мобильное рабочее место обходчика» РЖД или платёжный терминал POST PAY Почты России. Во-вторых, администраторы сети могут ограничивать возможности установки приложений, потенциально нарушающих требования безопасности или внутреннего распорядка предприятия.

На май 2021 года для ОС «Аврора» создана охватывающая все основные требования к современным мобильным устройствам экосистема приложений[5], в число которых входят:

В качестве примера приведём несколько программных продуктов, выпущенных недавно. В феврале был представлен[6], а в апреле сертифицирован[7] в ФСБ России программный комплекс ViPNet Client компании «ИнфоТеКС», обеспечивающий функции VPN для защиты каналов связи. К особенностям этого приложения относятся работа на каналах любого качества, автоматическое восстановление защищённого соединения при разрывах связи и шифрование трафика по алгоритму ГОСТ 28147-89 с длиной ключа 256 бит.

«СледопытVPN»[8] представляет собой разработанное специалистами самой «Открытой мобильной платформы» программное средство для организации частных виртуальных сетей для защищённого удалённого доступа мобильных пользователей к корпоративным ресурсам. Для защиты данных используются отечественные алгоритмы ГОСТ.Р 34.10-2012, ГОСТ.Р 34.11-2012 и ГОСТ.Р 34.12-2015. СКЗИ «СледопытVPN» обеспечивает аутентификацию как клиента, так и сервера с применением инфраструктуры открытых ключей и сертификатов Х.509. «СледопытVPN» разработан с учетом всех требований ФСБ к средствам защиты канала передачи данных и проходит сертификацию на соответствие требованиям к СКЗИ класса КС2.

В марте 2021 года РЖД приступила к внедрению[9] мобильного приложения на ОС «Авроре» для ремонтно-восстановительных бригад Центральной Станции Связи компании РЖД (ЦСС РЖД). Приложение разработано АО «Транссеть» в партнёрстве с компанией «Корус Консалтинг» и обеспечивает оперативный контроль местонахождения персонала при выполнении работ, контроль выполнения полного технологического цикла, оперативную передачу тревожного сигнала о нештатных ситуациях и прочие функции.

«
Стимулами создания программных продуктов под «Аврору» служат ровно те же факторы, что и при создании продуктов под другие ОС. Количество используемых мобильных устройств на ОС Аврора в крупных компаниях и госорганизациях превысило 400 000, и это большой и заманчивый рынок для практически любого производителя программного обеспечения, – отметил Михаил Зубов, руководитель отдела поддержки продаж компании «Открытая мобильная платформа».
»

Платформа управления «Аврора Центр»

«Аврора Центр»[10] — это единая EMM-система, автономная и безопасная, предназначенная для управления корпоративными мобильными устройствами и приложениями. «Аврора Центр» поставляется в комплекте с устройствами на ОС «Аврора» и эксплуатируется в закрытом корпоративном контуре, не требуя взаимодействия со сторонними сервисами.

Image:Аврора_кратко_00009.jpg

Основные функции «Аврора Центра»:

  • Централизованное управление мобильным устройствами
  • Конфигурация устройств с помощью политик — контроль доступного пользователям функционала
  • Управление жизненным циклом приложения: публикация, распространение и удаление
  • Инвентаризация и мониторинг контролируемых устройств
  • Блокировка устройств
  • Комбинирование политик для обработки сложных ситуаций управления устройствами
  • Удалённая очистка корпоративных данных при потере устройства
  • Дистанционное обновление ОС «Аврора» на устройствах

Актуальная на май 2021 года версия «Аврора Центр» 2.2.2 поддерживает одновременную работу с 500 000 устройств в единым контуре. ПУ поддерживает быструю активацию мобильных устройств, что подразумевает автоматическую настройку смартфона или планшета для полноценной работы после извлечения устройства из коробки. Также поддерживается возможность обновления ОС «по воздуху».

В составе «Аврора Центр» поставляется корпоративный магазин приложений «Аврора Маркет», дающий возможность устанавливать приложения как из EMM-системы, так и через мобильное приложение на пользовательском устройстве.

Устройства на платформе «Аврора»

Разработчик ОС «Аврора» компания «Открытая мобильная платформа» сотрудничает с российскими и зарубежными производителями мобильных устройств. Результатом этого сотрудничества становятся смартфоны и планшеты, специально разработанные для ОС «Аврора». Устройства имеют различные размеры и характеристики и предназначены для решения разных задач.

Актуальная на май 2021 года версия ОС «Аврора» 3.2 «Пенза» работает на смартфоне INOI R7 и планшете INOI T8, смартфонах Qtech QMP-M1-N, Blackview BV6000s и MiG C55, а также на планшетах российского производства Aquarius NS 220, Aquarius Cmp NS208 и «БайтЭрг» MВK-2020, входящих в реестр Минпромторга. На май 2021 года планшеты NS220 и МВК-2020 используются во Всероссийской переписи населения 2020-2021 годов, а по её окончании, по распоряжению Президента России В.В.Путина, будут переданы в государственные органы, бюджетные медицинские и образовательные организации. Помимо перечисленных в финальной стадии портирования находится еще целый ряд устройств, которые будут представлены рынку в ближайшее время.

Image:Аврора_кратко_00011.jpg
Image:Аврора_кратко_00012.jpg

Под управлением ОС «Аврора» могут работать не только мобильные устройства. Российские компании «Открытая мобильная платформа», «Байкал Электроникс» и «НПП ИТЭЛМА» разработали киоск с сенсорным экраном на основе отечественного процессора Baikal-M. Такие аппараты найдут применение в государственных учреждениях, МФЦ, медицинских организациях и любых других предприятиях, где требуются терминалы саморегистрации или самообслуживания. Первый прототип инфокиоска был продемонстрирован в 2020-ом году, с версией можно познакомиться в июне в рамках конференции ЦИПР 2021.

«
Мы находимся в постоянном контакте со всеми значимыми производителями российской микроэлектроники. Есть определенное отставание в этой сфере (производства микроэлектроники), но наши коллеги прилагают большие усилия чтобы это отставание устранить и мы, конечно, готовы проработать поддержку тех или иных аппаратных особенностей отечественных процессоров, когда их потребительские качества будут достаточными для создания мобильного устройства, востребованного на рынке, – добавил Михаил Зубов, руководитель отдела поддержки продаж компании «Открытая мобильная платформа».
»

Область применения

Решения на платформе «Аврора» применимы во всех отраслях экономики для таких задач, как:

  • управление рабочими бригадами
  • логистика материалов и оборудования
  • передача данных о выполненной работе как выездных, так и офисных сотрудников
  • другие задачи цифровой мобильности

«
ОС «Аврора» – это современная функциональная мобильная операционная система, уже поддерживающая все необходимые функции для использования, в том числе, и в медицине, и в образовании. С другой стороны, мы чутко реагируем на пожелания заказчиков и стараемся реализовывать их запросы в новых релизах «Авроры»», – сказал Михаил Зубов, руководитель отдела поддержки продаж компании «Открытая мобильная платформа».
»

На май 2021 года поставлено и эксплуатируется более 400 000 устройств на платформе «Аврора», как произведенных в России, так и заказанных за рубежом.

Так, в проведении первой цифровой Всероссийской переписи населения 2021 года «участвуют» 360 000 планшетов на ОС «Аврора». Устройства помогают оперативно фиксировать и обрабатывать информацию, позволяя забыть о стопках анкет и тяжёлых сумках переписчиков прошлого.

«Почта России» оснастила своих сотрудников 15 000 мобильных почтово-кассовых терминалов на базе ОС «Аврора» с предустановленным платежным приложением, которое позволяет в режиме онлайн оказывать дополнительные услуги.

Помимо уже упомянутого выше мобильного приложения под ОС «Аврора» в РЖД, которое планируется установить на 10 000 мобильных устройств, решения на платформе «Аврора» также используют в ИнтерРАО, где устройства применяются для контроля исполнения осмотров и обслуживания для раннего обнаружения отклонений в параметрах оборудования и сокращения числа аварийных ситуаций, в ПАО «Ростелеком» – для автоматизации процесса выполнения нарядов выездными специалистами компании с использованием мобильных устройств под управлением ОС «Аврора».

На платформе «Аврора» строится доверенная мобильная корпоративная платформа, задача которой – обеспечить защиту чувствительных данных и исключение целого ряда рисков, в том числе включение того самого пресловутого «рубильника».

«
Потенциал и возможности Авроры многообещающие и уже многие заказчики сделали осознанный обоснованный выбор в пользу внедрения мобильных решений на базе Авроры. Действительно, количественно экосистемы приложений Android и iOS гораздо обширнее чем экосистема приложений Авроры. Но, во-первых, мы не ставим целью в краткосрочной перспективе выйти на массовый рынок, а ведь подавляющее количество приложений для Android и iOS – это развлекательные приложения, наличие которых на рабочем смартфоне сотрудника скорее вредно с точки зрения работодателя. А, во-вторых, для нашего целевого рынка – корпоративного, экосистема приложений уже достаточно развита, покрывает все функциональные потребности и постоянно развивается, – отметил Михаил Зубов, руководитель отдела поддержки продаж компании «Открытая мобильная платформа».
»

Примечания