Мобильная операционная система «Аврора»

«Аврора» — российская мобильная операционная система (далее — ОС) с открытым исходным кодом на базе ядра Linux, разработанная в 2016 году компанией «Открытая мобильная платформа». Включена в Единый реестр российского программного обеспечения Минцифры, зарегистрирована в Роспатенте, имеет сертификаты ФСТЭК и ФСБ России.

Несмотря на то, что продукт написан на основе открытого исходного кода, частично он имеет закрытые компоненты, поскольку изначально создавался для использования государственными служащими. Сейчас он может использоваться и государственными и корпоративными заказчиками.

На нём можно построить доверенную мобильную среду, в которой вся чувствительная информация надёжно защищена. Соответствие требованиям регуляторов в сфере защиты информации даёт возможность использовать продукт в рамках необходимых мер по импортозамещению и цифровизации, способствуя укреплению технологического государственного суверенитета.

Контроль и управление

Функциональные возможности «Авроры»

ОС «Аврора» имеет встроенные средства верификации загрузки и запуска программного обеспечения, а также политики безопасности. Дистанционно осуществляется тотальный контроль и мониторинг всех функций мобильного устройства.

Другие возможности системы:
  • многофакторная идентификация с поддержкой токенов,
  • платформа управления устройствами,
  • безопасность каналов связи,
  • криптографическое шифрование данных,
  • использование квалифицированной цифровой электронной подписи.
Интуитивно понятная и простая в управлении жестами:
  • движение вниз открывает главное меню,
  • движение вправо открывает экран событий,
  • быстрое переключение между рабочими приложениями.

Управление ОС «Аврора»

Централизованное управление мобильными устройствами на ОС «Аврора» их жизненным циклом осуществляется посредством использования EMM-платформы «Аврора Центр», которую специально под задачи ОС разработала всё та же компания «Открытая мобильная платформа». Эта платформа имеет сертификаты ФСТЭК и внесена в Единый реестр российского программного обеспечения Минцифры.

Преимущества и возможности продукта:

  • повышение уровня безопасности,
  • снижение расходов на администрирование корпоративных мобильных устройств,
  • поддержка работы до 500 000 мобильных устройств одновременно,
  • защищённость корпоративных данных,
  • повышение уровня мотивации сотрудников,
  • эксплуатация платформы в закрытом контуре без взаимодействия со сторонними приложениями и сервисами,
  • работа с группами пользователей и динамическими группами устройств через Microsoft Active Directory,
  • внесение обновлений на устройства,
  • проведение диагностик и аудитов,
  • в случае потери гаджета удаление данных и блокировка устройства в удалённом режиме,
  • интеграция с LDAP-каталогом,
  • управление правами доступа.

Информационная безопасность

Загрузка системы осуществляется за счёт применения средства доверенной загрузки «Аврора СДЗ» с встроенной доверенной средой исполнения «Аврора ТЕЕ», предназначенного для АРМ-процессоров с корнем доверия в кристалле.

Встроенные средства обеспечения безопасности данных шифруют входящие и отправленные данные так, что их нельзя перехватить. А вся информация размещена на серверах или в облачных хранилищах компании. В ОС конфигурации всех механизмов не нуждаются в изменениях или дополнениях администратором. Таким образом обеспечивается прикладная защита программного продукта. Методы и комплексы мер безопасности дополняют друг друга, обеспечивая тем самым эшелонированную защиту.

Обеспечение защиты от приведения в активность недоверенного кода на мобильном устройстве осуществляется за счёт: подписи пакетов, проверки используемых приложений, контроля целостности исполняемых файлов в динамике.

Как происходит защита в случае исполнения недоверенного кода:
  • код изолируется в песочнице,
  • запрещаются системные вызовы повышенного риска опасности,
  • блокируется возможность отладки приложения,
  • привилегированные пользователи получают запрет после выполнения записи сразу приводить её в исполнение,
  • активируются средства защиты на уровне компилятора.
Также защита ОС осуществляется следующими методами:
  • при помощи контролирующих сервисов, доверенной загрузки и механизма защиты ядра;
  • сертификации подписей кода разработчиком пакета для установки приложения;
  • динамического контроля целостности подсистемой ядра Linux IMA (Integrity Measurement Architecture);
  • ограниченного доступа к файлам,
  • обновления встроенного средства криптографической защиты «СледопытSSL».

Возможности для разработчиков

ОС «Аврора» имеет SDK и API, которые позволяют разработчикам работать над созданием совместимых приложений. Для них также предусмотрены: обучающие курсы, вебинары, общий чат, блог на «Хабре», портал для разработчиков с необходимой документацией, и примеры кода.

Приложения ОС «Аврора»

Не все приложения совместимы с ОС «Аврора», поэтому этот факт нужно учитывать заранее. В будущем предполагается расширение перечня совместимых приложений.

Предустановленное программное обеспечение:
  • «Телефон»,
  • «Контакты»,
  • «Камера»,
  • «Сообщения»,
  • «Калькулятор»,
  • «Браузер»,
  • «Календарь»,
  • «Файлы»,
  • «Галерея»,
  • «Заметки»,
  • «Криптозаметки»,
  • «Документы»,
  • «Почта»,
  • «Часы»,
  • «Диктофон»,
  • «Погода»,
  • «Музыка»,
  • «Помощь».

Тиражное программное обеспечение:

  • управление устройствами («Аврора Центр», «Аврора Маркет», UEM SafeMobile);
  • антивирусы («Антивирус Касперского», Dr.Web Security Space);
  • криптографическая защита (ViPNet Client, «КриптоПро NGate», «КриптоПро CSP», «Рутокен ЭЦП 3.0 NFC», «КриптоАРМ ГОСТ», Aladdin 2FA («Аладдин Р.Д.»), «Континент ZTN», «СледопытSSL»);
  • мессенджеры и ВКС (PostLink, «Колибри», «Колибри-SIP», TrueConf);
  • офисные приложения («Ростелеком. Сервис печати», «МойОфис. Документы», «Заметки Про», «Сканер документов»);
  • документооборот («Мобильный Офис», «Рабочее место руководителя», CompanyMedia. WebDocs 2.0, Docsvision, «Рутилус», LDM.Express).

Ещё предусмотрено специализированное программное обеспечение и программное обеспечение для разработчиков.

Устройства на ОС «Аврора»

Встроенные механизмы безопасности не позволяют установить ОС в любое устройство, но некоторые модели можно приобрести уже со встроенной ОС «Аврора». Все изделия предназначены для офисного и корпоративного использования:

  • КПК Aquarius NS M11,
  • планшет Aquarius CMP NS220 v5.2,
  • смартфон Масштаб TrustPhone Т1,
  • смартфон F+ R570,
  • планшет БайтЭрг МВК-2020,
  • планшет F+ Life Tab Plus,
  • КПК Aquarius NS M12,
  • смартфон Qtech QMP-M1-N IP68,
  • планшет Aquarius CMP NS220,
  • смартфон Qtech QMP-M1-N,
  • планшет Aquarius Cmp NS208.

Получить консультацию