Корпоративная ОС Аврора: надежное решение для крупных компаний

Импортозамещение было трендом отечественного рынка давно. Однако весной 2022 года оно приобрело по-настоящему всеобъемлющий масштаб. Официальный уход Windows мотивировал многие компании посмотреть в сторону отечественных разработок.

Попала в поле зрение и операционная система Аврора, разработанная специально для корпоративного рынка. Особый интерес у заказчиков вызывает то, что система является доверенной, то есть позволяет снизить риски при защите данных компании. С учетом постоянно растущего количества угроз в сфере информационной безопасности решение приобретает особую актуальность.

​О продукте

ОС Аврора — система, специально созданная для крупных компаний и государственных структур. В настоящий момент обычным физическим лицам она недоступна, хотя с их стороны также присутствует активный интерес. Разработчики заявляют, что выход на рынок для обычных пользователей пока не планируется.

Система работает только на мобильных устройствах и концентрируется на сохранении безопасности передаваемых через неё данных, а также поддерживает все необходимые приложения для работы. Таким образом создается функциональная и эффективная рабочая среда, где есть всё нужное и нет ничего лишнего.

Продукт создан компанией «Открытая мобильная платформа» и уже установлен на 400 тысячах корпоративных устройств. Среди пользователей ОС Аврора компании ОАО «РЖД», АО «Почта России», «Интер РАО ЕЭС» и ряд других крупнейших игроков российского рынка.

В «Открытой мобильной платформе» основывают свою разработку на трех основных моментах:

1. Экосистема, то есть инструменты для разработчиков. Важными моментами являются удобство и простота создания продуктов на основе ОС Аврора.
2. Обратная связь от пользователей системы — клиентов и заказчиков.
3. Безопасность, то есть защита конфиденциальности информации на мобильных устройствах.

​Преимущества

По сравнению с обычными операционными системами для мобильных устройств Аврора обладает следующими преимуществами:

• Усовершенствованная система защиты и статус доверенной ОС дают максимальную защиту передаваемых данных.
• Устройства с ОС Аврора сводят на нет риски нецелевого использования. В операционной системе просто нет каких-либо отвлекающих факторов для сотрудника. Установить на смартфон игры или социальные сети невозможно. Действия сотрудника в системе в рабочее время всегда под контролем.
• Система не имеет каких-либо лицензионных ограничений по использованию. В частности, ею можно пользоваться в Крыму.
• Основана на собственных разработкам компании ОМП, в частности в стоимость лицензии входит платформа управления EMM класса Аврора Центр и инструменты для разработчиков. Отсутствие возможности перепрошить устройство с Авророй на другую ОС с развлекательными компонентами. Это снижает риск хищения устройств с данной операционной системой, так как на черном рынке на них попросту отсутствует спрос.

​Экосистема приложений

Операционная система Аврора поставляется с полным пакетом приложений, которые необходимы для работы. Пользователю недоступна установка приложений с каких-либо сторонних сервисов, что дает дополнительные гарантии безопасности. Имеется три типа решений:

1. Стандартные приложения «из коробки», которые принадлежат к самой сертифицированной версии ОС.

2. Корпоративные решения от партнеров компании. Они реализуют функционал, который можно применять в разных проектах.

3. Специализированное ПО под нужды конкретных отделов, подразделений или иных структур.

Разработку приложений для ОС Аврора осуществляют более сотни компаний, создающих коробочные решения для корпоративного сегмента, поэтому сложностей с выбором подходящего приложения не возникает.

В новой версии программы доступны так называемые типовые программно-аппаратные комплекты, то есть наборы ПО в привязке к мобильным устройствам, которые могут применяться для типового использования. Это пакеты, которые покрывают весь требующийся пользователю персонал.

В пакет «Офисный персонал» на базе ОС «Аврора» входят:

• антивирус;
• электронная подпись;
• корпоративный мессенджер;
• просмотр документов офисных форматов;
• электронная почта;
• браузер;
• файловое хранилище и ряд других функций.

При этом заказчик в каждой категории имеет возможность выбрать наиболее удобное решение из нескольких вариантов. Если решения с подходящим функционалом нет, его можно сделать под заказ.

Еще одно пакетное предложение компании именуется «Полевой персонал». В нем учтено, что таким сотрудникам нужно реже работать с документами. В этом пакете доступен более широкий выбор специализированного ПО, которое требуется сотрудникам для выполнения своих обязанностей.

Аврора ОС используется для различных типов рабочих устройств. Один из самых известных вариантов применения — устройства переписчиков на платформе Всероссийской переписи населения. Также система используется в мобильных терминалах «Цифровых почтальонов» и в проекте «Цифровой монтажник».

​Инструменты ОС Аврора

Основные инструменты, которые обеспечивают работу операционной системы, компания «Открытая мобильная платформа», также разрабатывает самостоятельно. Всего их пять:

• средство криптографической защиты Следопыт SSL;
• средство организации частных виртуальных сетей Следопыт VPN;
• набор инструментов для разработчиков приложений Аврора SDK;
• платформа управления корпоративными мобильными устройствами Аврора Центр;
• среда исполнения доверенных сервисов Аврора ТЕЕ.

Поскольку они важны для функционировании системы, имеет смысл остановиться на каждом подробнее.

​Следопыт SSL

Хранение и безопасность при передаче данных в системе обеспечивает средство криптографической защиты информации Следопыт SSL. Требования к подобным решениям определены ФСБ России и Следопыт SSL соответствует им по классу КС2.

Шифрование информации осуществляется по протоколу TLS и при помощи генерирующего псевдослучайные последовательности датчика случайных чисел. При этом используются алгоритмы, соответствующие следующим стандартам: ГОСТ 28147-1989, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015.

Криптографические сообщения создаются в формате CMS. При этом алгоритмы их создания и результат также соответствуют действующему стандарту — ТК26. Ключевой материал создается на основе функций диверсификации KDF_GOSTR3411_2012_256, KDF_TREE_GOSTR3411_2012_256 (ГОСТ 50.1.113-2016).

Пользователям системы также доступен контроль целостности файлов при помощи хэш-функции. Следопыт SSL отвечает за выработку и проверку файлов с данными с целью использования электронной подписи.

​Следопыт VPN

Собственное решение VPN (Virtual Private Network или виртуальная частная сеть). Данный инструмент использует для защиты персональных данных пользователей ОС Аврора российские алгоритмы, стандартизированные по ГОСТ.Р 34.10-2012, ГОСТ.Р 34.11-2012 и ГОСТ.Р 34.12-2015.

Открытые ключи и  сертификаты Х.509 применяются для аутентификации как клиента, так и сервера. Решение сертифицировано на соответствие требованиям к средствам криптографической защиты информации класса КС2.

​Аврора SDK

Это инструмент предназначен для разработчиков предложений на базе операционной системы Аврора и содержит все необходимые для этого опции. Интегрированная среда Aurora IDE позволяет создавать приложения на языках С, С++ и QML. В редакторе кода имеются функции контроля версий и управления проектами.

Имеется в Аврора SDK также собственный эмулятор. С его помощью разработчик может воспроизводить работу будущего приложения аналогично с его функционированием на мобильном устройстве.

Среда сборки Aurora OS Build Engine позволяет не зависеть от операционной системы, которая установлена на устройстве разработчика.

Аврора ТЕЕ

Это специализированное программное обеспечение отвечает за контроль целостности исполняемого кода и данных. Аврора ТЕЕ обеспечивает коммуникации между приложениями и создает доверенную среду для сервисов.

При загрузке Аврора ТЕЕ обеспечивает не только доверенный ввод, но и доверенный вывод данных. Её встроенной функцией является контроль целостности данных и ядра ОС. При помощи данного инструмента также ведется журнал событий безопасности.

Для установки данного компонента требуется 20 Мб оперативной памяти и как минимум 6 Мб свободного места на жестком диске. Аврора TEE работает параллельно основной ОС Аврора.

​Аврора Центр

Этот инструмент предназначен для специалиста, отвечающего за работу всех устройств с ОС Аврора в компании. Аврора Центр позволяет управлять ими дистанционно, не отвлекая держателя от выполнения его основных обязанностей.

Добавлять и обновлять рабочие приложения на всех корпоративных устройствах можно с помощью Аврора Маркет. Участия непосредственного пользователя устройства для этого также не требуется.

Используя, Аврора Центр, можно контролировать соблюдение корпоративной политики безопасности и сценария применения устройства. При этом последнее может работать не только на ОС Аврора, но и на ОС Android.

При необходимости можно отключать или добавлять программные функции на устройстве. Администратор определяет будет ли пользователю доступен Wi-Fi, использование камеры или подключение Bluetooth. При необходимости устройство можно дистанционно заблокировать или удалить с него какие-либо данные.

​Версии

В настоящий момент Аврора ОС распространяется в версии 4.0, которая увидела свет в ноябре 2021 года. Разработчики уточняют, что в неё вошло около 300 улучшений. Обновления по дизайну и функционалу вносились с учетом мнений пользователей. Также внесены серьезные изменения по безопасности системы.

В обновленной ОС появились следующие новшества:

• Доверенное хранилище сертификатов, которое позволяет шифровать абсолютно все данные пользователей. Гарантирует конфиденциальность, даже если устройство попадет в чужие руки.
• Многопользовательский режим, благодаря которому на одном устройстве можно завести учетные записи на шесть пользователей в дополнение к администратору. В результате на устройстве с установленной ОС Аврора можно работать посменно.
• Новый системный шрифт разработанный с привлечением студии Артемия Лебедева. Он лучше читается на различных типах и размерах мониторов. Для разработчиков доступна максимальная вариативность шрифта.
• Обновленные элементы интерфейса. Новые кнопки и иконки делают удобнее разработку ПО для ОС Аврора.
• Обновленная версия средства персонализации «Атмосфера», которое позволяет настроить внешний вид сразу всех элементов интерфейса.
• Новые уведомления дают возможность полноценно реагировать на события и сообщения от приложений.
• Приложения теперь можно переносить между корпоративной и сертифицированной версией, так как они полностью унифицированы.

​Сертификация

Корпоративная ОС Аврора имеет все необходимые сертификаты для использования в корпоративной среде, в том числе и в государственных компаниях. Продукт:

• сертифицирован Федеральной службой по техническому и экспортному контролю (ФСТЭК);
• имеет сертификат Федеральной службы безопасности (ФСБ);
• зарегистрирован в Федеральной службе по интеллектуальной собственности (Роспатент);
• внесен в Единый реестр российского ПО.

​Выводы

Аврора ОС — это достаточно молодая, но динамично развивающаяся система, которая активно совершенствуется. Разработчики учитывают обратную связь от пользователей и регулярно выпускают обновления. В версии 4.0 уже содержатся «заделы на будущее», которые будут использоваться в последующих усовершенствованиях.

Система отличается гибкостью. Пользователь может выбирать пакетное решение, а также определять наиболее удобное для него приложение в каждой категории. Также доступна возможность разработки приложения с учетом функционала конкретного подразделения компании.

Аврора отличается продуманным функционалом, который вносит свой вклад в продуктивную работу сотрудников. Невозможность установки игр и приложений соцсетей, удаленный контроль работы устройства создают идеальную рабочую среду.

Приоритетом для разработчиков с первой версии является безопасность устройств на Аврора ОС. Для поддержания её на высоком уровне создаются собственные разработки и прикладываются колоссальные усилия.

Недостаток в ОС Аврора видится только один. Это её недоступность «простым смертным», не принадлежащим к крупным частным компаниям и государственным структурам. Впрочем,  выход на массовый рынок и не был целью разработчиков.