Мобильная операционная система «Аврора»
- функциональные возможности «Авроры»,
- управление ОС «Аврора»,
- информационная безопасность,
- возможности для разработчиков,
- приложения ОС «Аврора»,
- устройства на ОС «Аврора».
«Аврора» — российская мобильная операционная система (далее — ОС) с открытым исходным кодом на базе ядра Linux, разработанная в 2016 году компанией «Открытая мобильная платформа». Включена в Единый реестр российского программного обеспечения Минцифры, зарегистрирована в Роспатенте, имеет сертификаты ФСТЭК и ФСБ России.
Несмотря на то, что продукт написан на основе открытого исходного кода, частично он имеет закрытые компоненты, поскольку изначально создавался для использования государственными служащими. Сейчас он может использоваться и государственными и корпоративными заказчиками.
На нём можно построить доверенную мобильную среду, в которой вся чувствительная информация надёжно защищена. Соответствие требованиям регуляторов в сфере защиты информации даёт возможность использовать продукт в рамках необходимых мер по импортозамещению и цифровизации, способствуя укреплению технологического государственного суверенитета.
Функциональные возможности «Авроры»
ОС «Аврора» имеет встроенные средства верификации загрузки и запуска программного обеспечения, а также политики безопасности. Дистанционно осуществляется тотальный контроль и мониторинг всех функций мобильного устройства.
Другие возможности системы:- многофакторная идентификация с поддержкой токенов,
- платформа управления устройствами,
- безопасность каналов связи,
- криптографическое шифрование данных,
- использование квалифицированной цифровой электронной подписи.
- движение вниз открывает главное меню,
- движение вправо открывает экран событий,
- быстрое переключение между рабочими приложениями.
Управление ОС «Аврора»
Централизованное управление мобильными устройствами на ОС «Аврора» их жизненным циклом осуществляется посредством использования EMM-платформы «Аврора Центр», которую специально под задачи ОС разработала всё та же компания «Открытая мобильная платформа». Эта платформа имеет сертификаты ФСТЭК и внесена в Единый реестр российского программного обеспечения Минцифры.
Преимущества и возможности продукта:
- повышение уровня безопасности,
- снижение расходов на администрирование корпоративных мобильных устройств,
- поддержка работы до 500 000 мобильных устройств одновременно,
- защищённость корпоративных данных,
- повышение уровня мотивации сотрудников,
- эксплуатация платформы в закрытом контуре без взаимодействия со сторонними приложениями и сервисами,
- работа с группами пользователей и динамическими группами устройств через Microsoft Active Directory,
- внесение обновлений на устройства,
- проведение диагностик и аудитов,
- в случае потери гаджета удаление данных и блокировка устройства в удалённом режиме,
- интеграция с LDAP-каталогом,
- управление правами доступа.
Информационная безопасность
Загрузка системы осуществляется за счёт применения средства доверенной загрузки «Аврора СДЗ» с встроенной доверенной средой исполнения «Аврора ТЕЕ», предназначенного для АРМ-процессоров с корнем доверия в кристалле.
Встроенные средства обеспечения безопасности данных шифруют входящие и отправленные данные так, что их нельзя перехватить. А вся информация размещена на серверах или в облачных хранилищах компании. В ОС конфигурации всех механизмов не нуждаются в изменениях или дополнениях администратором. Таким образом обеспечивается прикладная защита программного продукта. Методы и комплексы мер безопасности дополняют друг друга, обеспечивая тем самым эшелонированную защиту.
Обеспечение защиты от приведения в активность недоверенного кода на мобильном устройстве осуществляется за счёт: подписи пакетов, проверки используемых приложений, контроля целостности исполняемых файлов в динамике.
Как происходит защита в случае исполнения недоверенного кода:- код изолируется в песочнице,
- запрещаются системные вызовы повышенного риска опасности,
- блокируется возможность отладки приложения,
- привилегированные пользователи получают запрет после выполнения записи сразу приводить её в исполнение,
- активируются средства защиты на уровне компилятора.
- при помощи контролирующих сервисов, доверенной загрузки и механизма защиты ядра;
- сертификации подписей кода разработчиком пакета для установки приложения;
- динамического контроля целостности подсистемой ядра Linux IMA (Integrity Measurement Architecture);
- ограниченного доступа к файлам,
- обновления встроенного средства криптографической защиты «СледопытSSL».
Возможности для разработчиков
ОС «Аврора» имеет SDK и API, которые позволяют разработчикам работать над созданием совместимых приложений. Для них также предусмотрены: обучающие курсы, вебинары, общий чат, блог на «Хабре», портал для разработчиков с необходимой документацией, и примеры кода.
Приложения ОС «Аврора»
Не все приложения совместимы с ОС «Аврора», поэтому этот факт нужно учитывать заранее. В будущем предполагается расширение перечня совместимых приложений.
Предустановленное программное обеспечение:- «Телефон»,
- «Контакты»,
- «Камера»,
- «Сообщения»,
- «Калькулятор»,
- «Браузер»,
- «Календарь»,
- «Файлы»,
- «Галерея»,
- «Заметки»,
- «Криптозаметки»,
- «Документы»,
- «Почта»,
- «Часы»,
- «Диктофон»,
- «Погода»,
- «Музыка»,
- «Помощь».
Тиражное программное обеспечение:
- управление устройствами («Аврора Центр», «Аврора Маркет», UEM SafeMobile);
- антивирусы («Антивирус Касперского», Dr.Web Security Space);
- криптографическая защита (ViPNet Client, «КриптоПро NGate», «КриптоПро CSP», «Рутокен ЭЦП 3.0 NFC», «КриптоАРМ ГОСТ», Aladdin 2FA («Аладдин Р.Д.»), «Континент ZTN», «СледопытSSL»);
- мессенджеры и ВКС (PostLink, «Колибри», «Колибри-SIP», TrueConf);
- офисные приложения («Ростелеком. Сервис печати», «МойОфис. Документы», «Заметки Про», «Сканер документов»);
- документооборот («Мобильный Офис», «Рабочее место руководителя», CompanyMedia. WebDocs 2.0, Docsvision, «Рутилус», LDM.Express).
Ещё предусмотрено специализированное программное обеспечение и программное обеспечение для разработчиков.
Устройства на ОС «Аврора»
Встроенные механизмы безопасности не позволяют установить ОС в любое устройство, но некоторые модели можно приобрести уже со встроенной ОС «Аврора». Все изделия предназначены для офисного и корпоративного использования:
- КПК Aquarius NS M11,
- планшет Aquarius CMP NS220 v5.2,
- смартфон Масштаб TrustPhone Т1,
- смартфон F+ R570,
- планшет БайтЭрг МВК-2020,
- планшет F+ Life Tab Plus,
- КПК Aquarius NS M12,
- смартфон Qtech QMP-M1-N IP68,
- планшет Aquarius CMP NS220,
- смартфон Qtech QMP-M1-N,
- планшет Aquarius Cmp NS208.