Операционная система «Аврора» успешно прошла сертификацию ФСТЭК А4. Теперь мобильную ОС, разработанную выходцами из Nokia и выкупленную российской ОМП («Открытая мобильная платформа»), смогут использовать государственные органы и крупные компании с особыми требованиями к безопасности.
Из Финляндии с любовью
Изначально система называлась Sailfish OS. Ее разработкой занималась компания Jolla, основанная экс-сотрудниками легендарной Nokia.
В основу Sailfish OS легли компоненты с открытым исходным кодом. В разработке использовали популярный фреймворк Qt, язык QML и платформы Maemo, MeeGo и Mer на ядре Linux. Позднее к ним добавились и закрытые модули.
В 2016 году финская Jolla и российская ОМП заключили партнерское соглашение. Спустя два года 75% компании-разработчика выкупил Ростелеком.
Система была лицензирована как Sailfish Mobile OS RUS, и Николай Никифоров, занимавший тогда пост министра связи, заявил, что мобильная ОС считается российской. В феврале 2019 года ее переименовали в ОС «Аврора».
Интерфейс мобильной ОС похож на Android, внутренняя структура – тоже. Основное отличие – в ОС «Аврора» нет регистровой виртуальной машины Dalvik для Java. Из-за этого на нее нельзя установить Android-приложения.
Интерфейс ОС «Аврора»
Что дает сертификация
Сертификат ФСТЭК подтверждает соответствие ОС «Аврора» требованиям к операционным системам типа «А» четвертого класса защиты. Это означает, что ПО можно использовать в ИТ-системах первого класса защищенности.
Такие системы, как правило, выбирают крупные корпорации и госорганы РФ. Они смогут закупать смартфоны и планшеты под управлением ОС «Аврора» и интегрировать их в существующую инфраструктуру, не опасаясь утечки данных.
Отметим также, что сертификацию прошла и платформа для управления мобильными устройствами «Аврора Центр». Облачное решение, которое раньше называлось Sailfish Cloud RUS, получила подтверждение соответствия ТУ и 4-му уровню контроля отсутствия недекларированных возможностей (НДВ4).
ПО можно будет использовать в системах управления технологическими и производственными процессами, решениях для автоматизации и обработки персональных данных. Фактически ОС «Аврора» стала частью первого в РФ комплексного решения, которое объединяет клиентскую (собственно, мобильная ОС) и серверную (облачная система) части и каналы взаимодействия между ними.
Особенности использования
Требования ФСТЭК А4 дают понимание того, как будет работать ОС «Аврора». В частности, пользователи мобильных устройств должны будут проходить двухфакторную аутентификацию. Загрузка данных может проводиться только в доверенном формате с применением программно-аппаратных модулей. Обязательно наличие антивируса и контроля запуска ПО в системе.
Кроме того, через специальный сервис администратор сможет контролировать настройки приложений на смартфоне или планшете. Запускать ПО автоматически будет запрещено, а значит, о фоновом обновлении и push-уведомлениях придется забыть. Также система будет регистрировать использование интерфейсов ввода-вывода и поддерживать полную перезапись накопителя, включая резервные элементы.
Таким образом, за высокий уровень безопасности придется расплачиваться производительностью и множеством ограничений. Нужно помнить и о ценах на сертифицированные системы: так, техподдержка «Альт Линукс СПТ 7.0 Рабочая станция» с сертификатом ФСТЭК стоит 6 тыс. рублей в год за базовую версию и 12 тыс. за стандартную.
Напомним, планшеты с ОС «Аврора» планируют использовать для проведения всероссийской переписи населения в 2020 году. А до этого в стране не могли найти команду для создания приложений под эту систему.