Защищенная, независимая, своя
Разговор о первой российской мобильной операционной системе с Павлом Эйгесом, гендиректором компании-разработчика «Авроры».
Всероссийская перепись населения 2020 г. станет первой цифровой, в том числе благодаря планшетам с отечественной операционной системой «Аврора». Они достанутся каждому из более чем 300 тысяч переписчиков по всей стране. Но помимо российских у «Авроры» есть и международные амбиции. Летом 2019 г. российские масс-медиа разразились неожиданной новостью: китайский технологический гигант Huawei начал проявлять интерес к российской мобильной ОС.
О сегодняшнем дне «Авроры» и ее перспективах на зарубежных рынках CNews поговорил с Павлом Эйгесом, генеральным директором компании-разработчика — ООО «Открытая мобильная платформа».
CNews: Что сейчас представляет из себя операционная система «Аврора»?
Павел Эйгес: Операционная система «Аврора» (ОС «Аврора», ранее Sailfish Mobile OS RUS) изначально задумывалась и реализована как корпоративная доверенная мобильная бизнес-платформа. «Аврора» позволяет нашим заказчикам перевести свои бизнес-процессы в сферу мобильных технологий на достаточном уровне информационной безопасности и не тратя деньги на дополнительные средства контроля за работой пользователя. Сейчас вокруг ОС «Аврора» формируется программная и аппаратная экосистема для защиты крупного бизнеса и государственного сектора от угроз, сопутствующих использованию импортных мобильных устройств и решений. Это угрозы информационной безопасности и отключений, вызванных санкциями.
CNews: Что скрывается за термином «доверенная»?
Павел Эйгес: «Доверенная» означает, что система прошла сертификацию на соответствие требованиям регуляторов. А значит заказчики могут доверить ей управлять устройствами, задействованными в сборе, обработке, хранении и передаче информации, содержащей служебную и корпоративную тайну. Пользователи устройств под управлением «Авроры» и в госсекторе, и в крупном бизнесе также могут получать доступ к различным государственным и корпоративным информационным системам.
CNews: Эти особенности как-то подтверждены формально?
Павел Эйгес: ОС «Аврора» сертифицирована ФСБ по классу АК2/КС2 и ФСТЭК по профилю защиты для операционных систем «А» шестого класса. Я думаю, что до конца года мы завершим процесс сертификации на четвертый класс. В «Аврору» встроена криптография, соответствующая стандартам ГОСТ. Мы проверили ее на «встречных тестах» со всеми популярными отечественными системами защиты информации. ОС «Аврора» по-прежнему остается единственной мобильной операционной системой, внесенной в Единый реестр российского программного обеспечения, что гарантирует заказчикам устойчивость решений, построенных на нашей платформе, к последствиям возможных санкций.
CNews: В интервью ТАСС вице-премьер Максим Акимов, говоря о мобильной операционной системе от «Лаборатории Касперского», поприветствовал развитие конкуренции на рынке мобильных экосистем. Возможен ли в России успех двух операционных систем?
Павел Эйгес: Насколько я помню, речь пока идет о прототипе очень ранней стадии. Пока продукт не вышел и нет никакой публичной информации о том, когда он может появиться, каким будет обладать функционалом, на каких аппаратных платформах будет доступен. Поэтому, как вы понимаете, мне очень сложно содержательно комментировать его рыночные перспективы.
CNews: Какова история проекта в России?
Павел Эйгес: В России «Аврора» появилась как наследница финской операционной системы Sailfish OS, разрабатываемой с 2012 г. компанией Jolla. Эту компанию основала группа талантливых программистов-выходцев из компании Nokia, работавших некогда над созданием таких платформ как MeeGo и Maemo. По некоторым оценкам, на этот проект Nokia потратила более €1 млрд. Это было в ту пору, когда операционная система Nokia серьезно рассматривалась как потенциальная альтернатива ОС Android. В 2016 г. финская компания-разработчик, несмотря на поддержку финского государственного фонда TEKES, была вынуждена искать инвесторов и перешла под контроль группы российских акционеров. В том же году на материально-технической базе ООО «Открытая мобильная платформа» в России был локализован полный цикл разработки отечественной мобильной операционной системы Sailfish Mobile OS RUS, построенной на базе ядра OS Sailfish. В 2018 г. «Ростелеком» приобрел 75% долю в нашем проекте и контроль в финской компании. Стратегические ресурсы оператора обеспечили существенное продвижение отечественной мобильной системы в государственном и корпоративном сегментах.
CNews: Кстати, зачем переименовали Sailfish Mobile OS Rus в «Аврора»?
Павел Эйгес: Во-первых, после нескольких лет работы на рынке мы накопили некоторое количество обратной связи по названию. Скажем так, не всем оно было понятно, вызывало много вопросов: как пишется, что означает и так далее. Приходилось объяснять, что Sailfish — это название, которое соотносится с финской эстетикой, переводится как «рыба-парусник», Jolla — название компании-разработчика, стоявшей у истоков операционной системы Sailfish — на финском означает «небольшая лодка». Лодка или парус в бушующем цифровом море — это образ надежды и поиска себя, места для новой мобильной операционной системы на полностью занятом Android и iOS рынке.
Поэтому мы в 2018 г. приняли решение изменить название на то, которое бы отражало наш замысел, наше виденье будущего системы. Хотелось придать названию универсальности, наполнить через него бренд энергией созидания, зарождения нового. Слово «aurora» с латыни переводится как «рассвет, утренняя заря». Это глобальное, понятное и вдохновляющее явление, вызывающее схожие ассоциации у аудитории не только в России, но и за рубежом. На днях мы представим новый логотип, элементы фирменного стиля и слоган обновленной ОС «Аврора».
CNews: В чем принципиальная разница между российской «Авророй» и финской Sailfish OS?
Павел Эйгес: Несмотря на некогда единую базу исходных кодов, по сути, это два разных продукта. Базовая версия Sailfish OS (финская разработка) изначально создавалась силами энтузиастов, ценителей и любителей гаджетов. Sailfish OS — это все-таки продукт, планировавшийся для выхода в масс-маркет.
Мы же создали и развиваем корпоративный продукт, ориентируясь на запрос от сегментов B2B и B2G. Это запрос на высокопроизводительную и защищенную мобильную «ось», вокруг которой можно выстроить такую же защищенную и достаточно автономную мобильную среду. Запрос, кстати, глобальный, даже не столько российский — такого рода решений в настоящее время нет нигде, а крупный бизнес и правительства многих стран хотят иметь независимые мобильные инфраструктуры.
CNews: Какие главные программные отличия «Авроры» от Sailfish OS вы бы назвали?
Павел Эйгес: Оба продукта разработаны на базе ядра свободного программного обеспечения Linux и написаны на языке C++. Главное отличие «Авроры», обусловленное ее назначением, — это ориентация на безопасность при использовании в различных бизнес-процессах организаций во многих отраслях. Система спроектирована так, что механизмы защиты встроены и в ядро, и во все важные компоненты. «Аврора» контролирует целостность файловой системы и загрузчика, при нарушении которой устройство блокируется, после чего привести его в рабочее состояние может только администратор.
В то же время от Sailfish OS «Аврора» унаследовала удачные решения. Наша система производительная, она обеспечивает более экономичное потребление энергии. Отличительной особенностью интерфейса в Sailfish, а теперь и в «Авроре», стала система управления жестами. Эта черта оказалась очень удобной для сотрудников, которым важно полное управление устройством одной рукой. Схожую модель управления в iOS и Android начали реализовывать только в последних версиях.
CNews: Какие еще у ОС «Аврора» базовые отличия от Sailfish OS?
Павел Эйгес: В «Аврора» нет эмулятора приложений для Android. Мы отказались от виртуальной «машины» Alien Dalvik, позволяющей запускать на Sailfish приложения из Google Play или сторонних магазинов приложений. Для энтузиастов, гиков эта функция была интересна, но мы сознательно полностью убрали этот функционал из «Авроры». И, как показала практика, решение себя оправдало: вокруг «Авроры» уже сформировалась и развивается собственная программная экосреда из офисных и других бизнес-приложений. И, что крайне важно, складывается пул компаний-разработчиков заказных отраслевых решений, например, для управления «полевыми» сотрудниками, обслуживания и ремонта оборудования, работы с технической документацией и так далее.
CNews: Но ведь отказ от эмулятора лишает вас тех самых тысяч приложений, о необходимости которых на «Иннопроме» говорил Владимир Путин...
Павел Эйгес: Мы в начале большого пути, а эмулятор — это источник огромных рисков и проблем. Прежде всего среда эмуляции вызывает массу вопросов с точки зрения информационной безопасности сама по себе. Во-вторых, приложения для Android зачастую несут в себе «зловредный код». Минимум раз в несколько месяцев выходит очередной отчет об обнаружении «зловредного» или «шпионского» кода, встроенного в приложения из GoolgePlay — официальный магазин приложений для Android. Наконец, очевидно, что режим эмулятора никогда не даст полной совместимости, особенно если мы говорим об эмуляции Android, где огромный функционал «зашит» в Google Mobile Services — мобильное сервисное ядро Google, без которого многие приложения просто не станут работать.
CNews: Для чего бизнесу и госструктурам нужна своя операционная система?
Павел Эйгес: Для обеспечения информационной безопасности, для экономии денег на запрете нецелевого использования мобильных устройств и связанных с этим дополнительных мерах по контролю устройств, для управления ими и восстановления после того, как пользователь скачает из «магазина» очередного замаскированного под игру «трояна» или посетит сайт с сомнительным контентом.
Если мы говорим об отечественном рынке, а мы сейчас работаем преимущественно с российскими заказчиками, то им необходимо также соответствовать требованиям регуляторов в области использования информационных технологий, прежде всего при работе с персональными данными и системами критической информационной инфраструктуры. Одновременно растет запрос на независимость мобильных решений от рисков, возникающих из-за санкционной политики некоторых стран.
CNews: Давайте еще раз уточним, почему личные устройства на работе — это серьезная проблема?
Павел Эйгес: Все дело в том, что личные устройства работают под управлением мобильных операционных систем, которые изначально были рассчитаны на удовлетворение потребительского, а не корпоративного спроса, следовательно, просто не предназначались для таких высоких уровней защиты данных.
Даже надзор ИТ-специалистов за устройствами сотрудников в случае внедрения MDM или ЕММ порой не может защитить собираемые, обрабатываемые, хранимые и передаваемые данные. Велика вероятность фишинговых атак, проникновения злоумышленников в ИТ-систему организации через потерянное устройство и т.д. Проблема приобрела пандемические масштабы в силу стремительной «смартфонизации» практически всех отраслей экономики и сфер нашей жизни. Уже десять лет назад аналитики Gartner и IDC оценили долю организаций, в которых личные устройств применяются в рабочих целях, в 95%. Эта модель корпоративной мобильности называет BYOD — «принеси собственное устройство» — и оценивается специалистами как наименее безопасная для любой организации.
CNews: Президенту вы показали свою операционную систему на защищенном планшете «Аквариус». На каких еще устройствах работает «Аврора»?
Павел Эйгес: В России на сегодняшний день мы совместно с партнерами предлагаем нашим заказчикам смартфон эконом-класса, 8- и 10-дюймовые планшеты, а также специализированное компактное физически защищенное мобильное устройство. В ближайшие полгода мы с нашими партнерами из числа отечественных производителей электроники готовим к запуску еще два смартфона и два планшета — в обычном и физически защищенном исполнении.
CNews: Вы работаете на устройствах с российскими процессорами?
Павел Эйгес: Под управлением ОС «Аврора» уже работает прототип планшета на российском процессоре «Мультикор 1892ВМ14Я», разработанный НПО «ЭЛВИС», а также ведется совместная работа с производителями российских процессоров «Байкал». В следующем году мы планируем представить другие наработки в этом направлении.
Для «Авроры» как для первой российской мобильной операционной системы создание комплексных продуктов с российскими разработчиками микроэлектроники — вопрос внутренней логики и последовательности при достижении вех нашего плана. Эта веха — удовлетворенее спроса заказчиков посредством продуктов полностью независимых от импортных решений и технологий.
CNews: Расскажите, кто сейчас перешел на ОС «Аврора» и кто рассматривает такой переход?
Павел Эйгес: Около 15 тыс. мобильных почтово-кассовых терминалов на базе «Авроры» уже работают в «Почте России» в рамках проекта «Цифровой почтальон», в «Ростелекоме» идет большой внутренний проект по автоматизации работы выездных специалистов. В нескольких компаниях энергетического сектора в этом году прошли пилоты, на следующий год запланировано тиражирование.
Недавно стартовал большой пилот в РЖД. Кроме того, «Ростелеком» с привлечением нашей компании проводит пилоты в органах государственной власти, где заказчикам предлагается комплексная цифровая услуга на базе инфраструктуры оператора и устройств под управлением ОС «Аврора». Это не просто связь, а мобильные устройства, ПО и приложения с централизованным обновлением, полный стек средств обеспечения информационной безопасности, — и все это по подписной модели.
CNews: Как выстроены отношения с материнской компанией?
Павел Эйгес: «Ростелеком» для нас — стратегический инвестор, партнер и заказчик, но одновременно — интегратор и провайдер услуг. «Ростелеком» видит в «Авроре» рыночную ценность, потому что есть запрос на независимые и защищенные мобильные системы от государства. Решения на базе «Авроры» удовлетворяют всем требованиям регуляторов, которые предъявляются к использованию мобильных технологий в госорганах и госкомпаниях. А функционал ОС уже близок к тому, который заказчики привыкли получать только путем покупки целого перечня дополнительных и отнюдь недешевых ИТ-решений.
CNews: Учитывая объем развлекательных и иных приложений, к которым привыкли госпользователи, как они свыкнутся с вынужденным аскетизмом в «Авроре»?
Павел Эйгес: Что касается обязательного перечня деловых приложений, то мы уже показали комплект для создания мобильного рабочего места. В нем есть почти все базово необходимое для бизнеса и госслужбы: почтовый клиент, браузер, корпоративные мессенджеры, офисные пакеты, приложения для доступа к корпоративным файловым хранилищам, решения для защиты каналов связи, клиенты для доступа к системам документооборота. Если говорить конкретно, то в каждом направлении уже представлены несколько решений. Из российских корпоративных мессенджеров на «Авроре» уже работают Сибрус, Диалог и PostLink, из офисных пакетов — Мой Офис, Р7-офис и AlterOffice, из систем защиты каналов связи — «VipNet» от компании «Инфотекс» и «Континент-АП» от компании «Код Безопасности», есть приложения для доступа к корпоративным файловым хранилищам ValoCloud и WorksPad. Также ведется работа над доверенным браузером «Спутник».
Наши партнеры разрабатывают не только готовые приложения, но и адаптируют технологии, которые могут быть в дальнейшем использованы в различных корпоративных решениях. Например, компания «Экспасофт» портировала на «Аврору» свой модуль распознавания лиц, а компания Smart Engines адаптировала свою технологию распознавания документов..
И этот перечень постоянно пополняется не только новыми функциональными приложениями, но и альтернативными — то есть мы видим, как уже сейчас в экосистеме «Авроры» поставщики сторонних программ конкурируют между собой за потребителя. Мы всячески приветствуем это и помогаем новым участниками нашей экосистемы с запуском отделов разработки под ОС «Аврора», прислушиваемся к их пожеланиям по предлагаемым системой базовым сервисам и API.
CNews: Что у вас как разработчика «Авроры» в текущий момент в приоритете?
Павел Эйгес: Мы активно работаем над созданием условий для развития программной экосистемы. «Открытая мобильная платформа» полностью сфокусирована на удовлетворении спроса разработчиков приложений на функциональность. Для этого совершенствуется набор средств разработки (SDK) и интерфейс прикладного программирования (API). То есть наш приоритет сейчас — это повышение удобства, упрощение и снижение сроков написания приложений для «Авроры».
Отдельный и кране важный трек — усиление системы с точки зрения информационной безопасности для прохождения сертификации на соответствие более высоким требованиям ФСБ и ФСТЭК. Идет постоянная проактивная работа по совершенствованию ОС, применения в ней по-настоящему инновационных механизмов защиты, использование которых в коммерческих продуктах большая редкость, не только в России, но и за рубежом.
CNews: Над чем еще работает «Открытая мобильная платформа» как разработчик?
Павел Эйгес: Кроме непосредственно операционной системы и ее платформы управления мы занимаемся исследованиями в области микро-ядерной архитектуры, искусственного интеллекта и машинного обучения. Особое внимание уделяем эргономике мобильного интерфейса — приходится решать нетривиальные задачи, например, как удобно ввести сложный многосимвольный пароль для разблокировки устройства. Мы стараемся максимально использовать свою роль вендора операционной системы и предложить заказчикам по-настоящему удобный, инновационный, безопасный продукт, соответствующий их запросам и требованиям регулятора. И мы видим, что заказчики постепенно начинают осознавать выгоды от замены устройств потребительского класса на корпоративные решения в области мобильных технологий.
CNews: Интерес китайских партнеров к «Авроре» действительно серьезный?
Павел Эйгес: Со старта работ над операционной системой мы плотно взаимодействуем с китайскими производителями мобильных устройств. Потому что в Китае если и не разрабатывается, то производится подавляющее большинство смартфонов и планшетов в мире. Мы вели как частную коммуникацию, так и общались на базе межправительственных площадок.
CNews: Как вы видите тактические и стратегические перспективы сотрудничества с Huawei?
Павел Эйгес: Как я сказал ранее, мы успешно работаем с китайскими производителями смартфонов. Уверен, у нас хорошие перспективы сотрудничества, которые могут быть построены на принципах равного партнерства. Мы могли бы представить зрелую альтернативную независимую экосистему и технологически децентрализованную мобильную платформу. Сейчас наши инженеры плотно работают с китайскими компаниями производителями по этой повестке.