Мобильная операционная система «Аврора»

    • Особенности операционной системы «Аврора»

      «Аврора» — российская мобильная операционная система (далее — ОС) с открытым исходным кодом на базе ядра Linux, разработанная в 2016 году компанией «Открытая мобильная платформа». Включена в Единый реестр российского программного обеспечения Минцифры, зарегистрирована в Роспатенте, имеет сертификаты ФСТЭК и ФСБ России.

      Несмотря на то, что продукт написан на основе открытого исходного кода, частично он имеет закрытые компоненты, поскольку изначально создавался для использования государственными служащими. Сейчас он может использоваться и государственными и корпоративными заказчиками.

      На нём можно построить доверенную мобильную среду, в которой вся чувствительная информация надёжно защищена. Соответствие требованиям регуляторов в сфере защиты информации даёт возможность использовать продукт в рамках необходимых мер по импортозамещению и цифровизации, способствуя укреплению технологического государственного суверенитета.

    • Функциональные возможности «Авроры»

      ОС «Аврора» имеет встроенные средства верификации загрузки и запуска программного обеспечения (далее — ПО), а также политики безопасности. Дистанционно осуществляется тотальный контроль и мониторинг всех функций мобильного устройства.

      Другие возможности системы:

      • многофакторная идентификация с поддержкой токенов,
      • платформа управления устройствами,
      • безопасность каналов связи,
      • криптографическое шифрование данных,
      • использование квалифицированной цифровой электронной подписи.

      Интуитивно понятная и простая в управлении жестами:

      • движение вниз открывает главное меню,
      • движение вправо открывает экран событий,
      • быстрое переключение между рабочими приложениями.

    • Управление ОС «Аврора»

      Централизованное управление мобильными устройствами на ОС «Аврора» их жизненным циклом осуществляется посредством использования EMM-платформы «Аврора Центр», которую специально под задачи ОС разработала всё та же компания «Открытая мобильная платформа». Эта платформа имеет сертификаты ФСТЭК и внесена в Единый реестр российского ПО Минцифры.

      Преимущества и возможности продукта:

      • повышение уровня безопасности,
      • снижение расходов на администрирование корпоративных мобильных устройств,
      • поддержка работы до 500 000 мобильных устройств одновременно,
      • защищённость корпоративных данных,
      • повышение уровня мотивации сотрудников,
      • эксплуатация платформы в закрытом контуре без взаимодействия со сторонними приложениями и сервисами,
      • работа с группами пользователей и динамическими группами устройств через Microsoft Active Directory,
      • внесение обновлений на устройства,
      • проведение диагностик и аудитов,
      • в случае потери гаджета удаление данных и блокировка устройства в удалённом режиме,
      • интеграция с LDAP-каталогом,
      • управление правами доступа.

    • Информационная безопасность

      Загрузка системы осуществляется за счёт применения средства доверенной загрузки «Аврора СДЗ» с встроенной доверенной средой исполнения «Аврора ТЕЕ», предназначенного для АРМ-процессоров с корнем доверия в кристалле.

      Встроенные средства обеспечения безопасности данных шифруют входящие и отправленные данные так, что их нельзя перехватить. А вся информация размещена на серверах или в облачных хранилищах компании. В ОС конфигурации всех механизмов не нуждаются в изменениях или дополнениях администратором. Таким образом обеспечивается прикладная защита программного продукта. Методы и комплексы мер безопасности дополняют друг друга, обеспечивая тем самым эшелонированную защиту.

      Обеспечение защиты от приведения в активность недоверенного кода на мобильном устройстве осуществляется за счёт: подписи пакетов, проверки используемых приложений, контроля целостности исполняемых файлов в динамике.

      Как происходит защита в случае исполнения недоверенного кода:

      • код изолируется в песочнице,
      • запрещаются системные вызовы повышенного риска опасности,
      • блокируется возможность отладки приложения,
      • привилегированные пользователи получают запрет после выполнения записи сразу приводить её в исполнение,
      • активируются средства защиты на уровне компилятора.

      Также защита ОС осуществляется следующими методами:

      • при помощи контролирующих сервисов, доверенной загрузки и механизма защиты ядра;
      • сертификации подписей кода разработчиком пакета для установки приложения;
      • динамического контроля целостности подсистемой ядра Linux IMA (Integrity Measurement Architecture);
      • ограниченного доступа к файлам,
      • обновления встроенного средства криптографической защиты «СледопытSSL».

    • Возможности для разработчиков

      ОС «Аврора» имеет SDK и API, которые позволяют разработчикам работать над созданием совместимых приложений. Для них также предусмотрены: обучающие курсы, вебинары, общий чат, блог на «Хабре», портал для разработчиков с необходимой документацией, и примеры кода.

    • Приложения ОС «Аврора»

      Не все приложения совместимы с ОС «Аврора», поэтому этот факт нужно учитывать заранее. В будущем предполагается расширение перечня совместимых приложений.

      Предустановленное программное обеспечение:

      • «Телефон»,
      • «Контакты»,
      • «Камера»,
      • «Сообщения»,
      • «Калькулятор»,
      • «Браузер»,
      • «Календарь»,
      • «Файлы»,
      • «Галерея»,
      • «Заметки»,
      • «Криптозаметки»,
      • «Документы»,
      • «Почта»,
      • «Часы»,
      • «Диктофон»,
      • «Погода»,
      • «Музыка»,
      • «Помощь».

      Тиражное программное обеспечение:

      • управление устройствами («Аврора Центр», «Аврора Маркет», UEM SafeMobile);
      • антивирусы («Антивирус Касперского», Dr.Web Security Space);
      • криптографическая защита (ViPNet Client, «КриптоПро NGate», «КриптоПро CSP», «Рутокен ЭЦП 3.0 NFC», «КриптоАРМ ГОСТ», Aladdin 2FA («Аладдин Р.Д.»), «Континент ZTN», «СледопытSSL»);
      • мессенджеры и ВКС (PostLink, «Колибри», «Колибри-SIP», TrueConf);
      • офисные приложения («Ростелеком. Сервис печати», «МойОфис. Документы», «Заметки Про», «Сканер документов»);
      • документооборот («Мобильный Офис», «Рабочее место руководителя», CompanyMedia. WebDocs 2.0, Docsvision, «Рутилус», LDM.Express).

      Ещё предусмотрено специализированное ПО и программное обеспечение для разработчиков.

    • Устройства на ОС «Аврора»

      Встроенные механизмы безопасности не позволяют установить ОС в любое устройство, но некоторые модели можно приобрести уже со встроенной ОС «Аврора». Все изделия предназначены для офисного и корпоративного использования:

      • КПК Aquarius NS M11,
      • планшет Aquarius CMP NS220 v5.2,
      • смартфон Масштаб TrustPhone Т1,
      • смартфон F+ R570,
      • планшет БайтЭрг МВК-2020,
      • планшет F+ Life Tab Plus,
      • КПК Aquarius NS M12,
      • смартфон Qtech QMP-M1-N IP68,
      • планшет Aquarius CMP NS220,
      • смартфон Qtech QMP-M1-N,
      • планшет Aquarius Cmp NS208.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения