Точка зрения / май 2021
Управляемо и безопасно

Михаил Писарев, коммерческий директор компании "Открытая мобильная платформа"
Михаил Писарев, коммерческий директор компании "Открытая мобильная платформа"
Михаил
Писарев

коммерческий директор компании «Открытая мобильная платформа»
© ComNews
31.05.2021

В нашей стране все более активно идет импортозамещение в сфере ИКТ. Наряду с серверным оборудованием и традиционными персональными системами, предлагаются и мобильные решения, которые, к тому же, имеют целый ряд преимуществ перед зарубежными Android и iOS. Коммерческий директор компании "Открытая мобильная платформа" Михаил Писарев рассказал обозревателю онлайн-проекта Vision Якову Шпунту о ключевых особенностях отечественной мобильной операционной системы "Аврора".

- Насколько широко распространено использование мобильных устройств в корпоративном и государственном секторах? Для каких задач мобильные устройства применяются чаще всего?

Такая практика пока распространена не очень широко. Судя по данным госзакупок, в 2019 году было приобретено порядка 50 тысяч смартфонов и планшетов. В прошлом 2020 году этот показатель практически удвоился, лишь немного не дотянув до 100 тысяч. Еще 360 тысяч устройств было закуплено для нужд Всероссийской переписи населения 2021 года.

Почему так мало? Потому, что цифровизация и в целом то, что называется переходом на новый технологический уклад, или к той самой Индустрии 4.0, только начинается. Этот процесс нельзя свести к замене стационарных рабочих мест на мобильные. Или к тому, чтобы дать офисному персоналу в любое время (например, в командировке или в дороге) доступ к почте или системе электронного документооборота. Цифровизация – это приход устройств туда, где раньше использовалась только бумага или вообще ничего не было. Обычно речь идет о тех, кто занят в основных производственных процессах. И как раз когда мобильными устройствами начнут массово оснащать персонал, относящийся к "синим воротничкам", то ситуация с корпоративной мобильностью серьезным образом начнет меняться.

Например, в "Интер РАО" сейчас решается задача оснастить мобильными устройствами обходчиков, которые осуществляют контроль за работой оборудования. Раньше все результаты обходов записывались в бумажный журнал, сейчас для этого используется смартфон. Схожая задача стоит перед многими производственными компаниями, только там вместо генераторов и трансформаторов будет другое оборудование или объекты инфраструктуры. Тут есть альтернатива: использование датчиков промышленного Интернета вещей (IIoT), но на нынешней фазе развития этой технологии для многих задач применение IIoT будет сложнее, дороже и потребует дополнительных затрат времени, а зачастую просто не представляется возможным. Вибрация, влажность, запыленность, загазованность, требования по взрывозащите, наличие помех в широком диапазоне радиочастотного спектра, сильная удаленность от кабельной или сотовой сети – это не полный перечень условий, в которых обходчик с мобильным устройством может решить задачу, которую IoT решения решить не могут.

- Насколько широко распространено использование собственных устройств сотрудников? Чем опасна и неудобна для ИТ службы компании такая практика?

Такая практика, которая выражалась английской аббревиатурой BYOD (Bring Your Own Device, дословно принеси свое устройство) сыграла очень важную роль на начальной фазе формирования рынка. Она началась с появления первых iPad. В рождество 2010 года этот планшет стал одним из самых популярных подарков для обеспеченных людей, в том числе и руководителей компаний. Многие из них принесли их на работу и потребовали от ИТ-службы, чтобы им предоставили доступ к необходимым данным, прежде всего, разного рода отчетам на экране мобильного устройства. Потом сотрудники начали подключать корпоративную почту на свои смартфоны и планшеты, позже появились клиенты для систем электронного документооборота и других ИТ-систем. Все это существенно поднимало практический интерес к корпоративной мобильности у офисных сотрудников.

Но при этом никому в голову не приходило взять устройство в цех, особенно если речь шла об устройствах даже среднего сегмента, не говоря уже о наиболее продвинутых и дорогих. Хотя бы потому, что среда в производственных помещениях агрессивная. Плюс большой риск уронить и разбить, особенно если приходится использовать средства защиты, например перчатки. Тем не менее, был накоплен опыт, как удачный, так и не очень.

Со временем стали явственно видны недостатки BYOD. Прежде всего, это плохая защищенность в условиях, когда корпоративные приложения соседствуют с теми, которые установил пользователь. Не менее важно и отсутствие контроля, в том числе со стороны работодателя. Не секрет, что есть масса способов отключить или "обмануть" средства контроля положения пользователя, в итоге тот же обходчик может спокойно спать, а не проводить обход. Так что спрос смещается в сторону тех устройств, которые выдает работодатель. И он должен быть уверен, что все эти устройства будут полностью им контролироваться.

- Платформа "Аврора". Как давно она существует? Каковы ее преимущества?

Если считать "в штуках", то сейчас на рынке господствуют две ОС: iOS и Android. В свое время они смели с рынка всё, что до них там существовало. А наиболее сильные позиции до их появления имели две платформы: Symbian от Nokia, занимавшая в начале 2000-х до 90% рынка, и Windows Mobile/Windows Phone. Параллельно бурно росли сообщества разработок с открытым кодом, прежде всего вокруг ОС Linux и проекта GNU. Взяв за основу Linux, разработчики Nokia оптимизировали ее под задачи мобильных устройств, прежде всего с точки зрения энергопотребления, и в целом система, получившая название MeeGo, получилась трехслойной: ядро Linux; промежуточный слой Mer, обеспечивающий функционал сотовой связи и приоритезацию потоков (например, голос важнее данных); и пользовательский интерфейс. Весь исходный код, кроме пользовательского интерфейса, был и остается открытым.

На базе MeeGo было выпущено всего три модели смартфонов, и в 2012 году подразделение мобильных устройств Nokia было продано Microsoft, а команда разработчиков распущена. Часть из них создала новую компанию Jolla, чтобы развивать результаты своей работы в Nokia. Спустя год Jolla выпустила ОС Sailfish для платформ ARM и x86 с новым пользовательским интерфейсом, написанным с нуля. В 2016 году Jolla перешла под контроль группы российских акционеров. Тогда же была организована наша компания "Открытая мобильная платформа" (мы обычно сокращаем до "ОМП"), которая на базе ядра OS Sailfish локализовала в России полный цикл разработки мобильной операционной системы Sailfish Mobile OS RUS. В 2018 году 75% компаний "ОМП" купило ПАО "Ростелеком". Тогда же наша мобильная операционная система получила своё актуальное название: "Аврора".

Разработчики "Авроры", а сегодня в трех офисах компании развитием продукта занимаются около 200 разработчиков, аналитиков, тестировщиков и других экспертов, внесли огромное количество улучшений и дополнений в приобретённый продукт. Например, появилась поддержка средств криптозащиты информации, в том числе по российским стандартам ГОСТ. Также включен целый комплекс средств защиты информации, необходимых для сертификации во ФСТЭК России и ФСБ России.

Как результат пятилетней работы ОМП – ОС "Аврора" на сегодня единственная отечественная операционная система, которая включена в Единый реестр российского ПО, сертифицирована ФСТЭК России (А4, УД4) и ФСБ России (АК2), содержит встроенное средство защиты канала передачи данных СКЗИ "Следопыт SSL", сертифицированное ФСБ России (КС2). Это значит, что ОС Аврора можно использовать для обеспечения безопасности конфиденциальной информации, обрабатываемой на мобильных устройствах, в том числе в государственных информационных системах 1-го класса, на объектах критической информационной инфраструктуры 1 категории, в информационных системах персональных данных 1 уровня.

- А в чём, в таком случае, отличие "Авроры" от других Linux-систем, которые можно установить на мобильные устройства?

Аврора, iOS и Android способны работать в промышленных масштабах, автоматизировать процессы, важные для бизнеса. Только эти три мобильные операционные системы предоставляют инструмент удалённого управления мобильным устройством. Существенное отличие в том, что облачная инфраструктура управления iOS и Android доступна всем пользователям (пока доступна), но позволяет Google и Apple монопольно управлять устройствами. А наша платформа управления "Аврора Центр", предоставляющая даже больше функций по управлению функционалом мобильных устройств, разворачивается внутри ИТ-инфраструктуры компании-заказчика и гарантирует отсутствие возможности внешнего контроля, даже со стороны нас, компании-разработчика.

Другие проекты по запуску различных ОС на мобильных устройствах, насколько мне известно, представляют собой скорее опыты энтузиастов, чем что-то реально работоспособное. Замечу, что эти опыты проводятся на планшетах, так как на смартфонах создать работоспособную мобильную систему ещё сложнее: нужна поддержка сотовой связи (а не только Wi-Fi) и адаптация интерфейса под небольшой экран. 5-ти дюймовый экран смартфона меньше 10-ти дюймового экрана планшета не в два, как может показаться, а в четыре раза – и это большая разница.

- Вы упомянули "Аврора Центр". Чем она отличается от других решений аналогичного класса? Совместима ли платформа "Аврора Центр" с внешними системами?

Без "Аврора Центр" мобильное устройство на "Аврора" будет малополезным для бизнес-применения. Без него невозможно ни обновлять систему, ни ставить дополнительные приложения. Поэтому платформа управления Аврора Центр поставляется вместе с мобильными устройствами на ОС Аврора, входит в их стоимость и является органической частью всего решения.

"Аврора Центр" относится к классу Enterprise Mobile Management. Развернув эту платформу в инфраструктуре заказчика и подключив к ней устройства, появляется возможность устанавливать и обновлять ПО, управлять данными в удаленном режиме, контролируя, например, то, чтобы на смартфоны или планшеты не попадали данные определенных типов, а также удалить данные с устройства в случае его кражи или потери. Одним словом, делать то, что нужно для управления парком корпоративных мобильных устройств.

В полном соответствии с нашим именем мы действительно предлагаем рынку открытую мобильную платформу. Мы открыты к сотрудничеству с разработчиками любых других систем управления мобильными устройствами. Все наши программные интерфейсы открыты. Некоторые российские разработчики MDM-систем запросили у нас соответствующие API, и в скором времени их продукты получат поддержку устройств на нашей платформе.

И ещё один штрих про открытость: для развертывания "Аврора Центр" не требуется проприетарного ПО: продукт работает в среде Linux и использует СУБД PostgreSQL. Наконец, стоит упомянуть, что платформа управления Аврора Центр также включена в реестр отечественного ПО и сертифицирована ФСТЭК России на соответствие ТУ и 4-ому уровню доверия.

- Правильно ли я понимаю, что для выхода ОС Аврора на рынок массового пользователя не хватает такого общедоступного облачного "Аврора Центра"?

Да, это одна из причин, почему сейчас то, что мы называем мобильной инфраструктурой "Аврора", включая в этот комплект устройства с ОС "Аврора" и платформу управления ими "Аврора Центр", нами предлагается только в корпоративный и государственный сегменты. Кстати, вопрос натолкнул меня на мысль, которая раньше не возникала: получается, что в случае использования "Авроры" управление устройствами и данными на них осуществляется из одних рук, а в случае других мобильных ОС – из двух рук: и из американского облака, и из MDM-системы заказчика.

- Какие устройства поддерживают установку ОС "Аврора"? Насколько они отличаются от массовых? Сотрудничаете ли вы с проектами по выпуску устройств с открытой спецификацией?

Сейчас "Аврора" работает на смартфонах, планшетах и инфокиосках. Последний форм-фактор не очень известен и пока существует в виде инженерных образцов, которые мы показываем на выставках. Наиболее интересен он тем, что построен полностью на российском стеке: процессор российского производства, основная плата и ОС "Аврора" в одном корпусе с большим сенсорным экраном. Как только появится возможность на российской элементной базе построить смартфоны и планшеты – мы готовы запустить на них Аврору.

Если же говорить о смартфонах и планшетах, уже используемых нашими заказчиками, а на сегодня это порядка полумиллиона устройств, основным нашим требованием к их производителям является предоставление нашим разработчикам исходных кодов и документации, необходимой для портирования "Авроры". Сейчас любые модули, из которых состоят мобильные устройства, являются "умными", содержат микроконтроллеры с микрокодом. Свое ПО имеет даже оперативная память. Раскрытие исходных кодов является обязательным условием у наших регуляторов для сертификации на отсутствие незадекларированных возможностей. Естественно, открывать исходники готовы далеко не все, не у всех есть такая возможность. И если есть и желание, и возможность – мы сотрудничаем.

В последнее время на этом пути нам существенно помогают профильные ведомства, включая Минэкономики и Министерство цифрового развития, которые требуют от производителей устройств, претендующих на включение в реестры, иметь полную документацию, причем как на программную, так и на аппаратную составляющую. Эта мера направлена на повышение технологического суверенитета России. Естественно, выполнение таких требований серьезно облегчает нам задачу выстраивания взаимодействия с вендорами и за последние полгода наша работа с производителями существенно упростилась.

Устройства с открытой спецификацией для нас очень интересны. Мы активно взаимодействуем с этими проектами, в частности, с PinePhone, и всерьёз настроены выпустить релиз ОС "Аврора" под эту платформу. Следите за нашими новостями на сайте www.auroraos.ru, это самый надёжный и актуальный источник.

- Экосистема приложений для ОС "Аврора". Как много ПО накоплено? Легко ли создавать ПО самостоятельно?

У этого вопроса три стороны. Первая – это встроенные в ОС приложения. Мы непрерывно их улучшаем, например, не так давно появилась возможность шифровать заметки, просмотр документов лучше обрабатывает различные форматы. Но главное – это веб-браузер. Сейчас все больше сервисов перемещается в веб, в чем в прошлом году убедились те, у кого есть дети школьного возраста. Через веб проходило общение учеников и учителей, выполнялись задания, выставлялись оценки. Так что поддержание штатного браузера "Аврора" в актуальном состоянии является одной из главных задач наших разработчиков, чтобы пользователь мог иметь в своем распоряжении максимум необходимых ему инструментов.

Вторая сторона – это наличие "тиражного ПО", причём мы стремимся обеспечить заказчикам выбор. Например, на выбор у заказчиков с ОС Аврора есть антивирусные средства от "Лаборатории Касперского" и от Dr.Web. Есть целый ряд VPN-клиентов, с помощью которых устройства могут подключаться к инфраструктуре компании-заказчика, включая "Континент-АП" и ViPNet. Для редактирования документов есть "Р7 Офис" и "Мой Офис". Естественно, есть и мессенджеры, и клиенты видеоконференцсвязи, выбор их весьма велик, к тому же эти классы приложений переживают сейчас очень бурный рост. Мы заинтересованы, чтобы экосистема тиражного ПО развивалась и инвестируем в ее развитие значительные средства. Все инструменты, необходимые разработчикам, мы предоставляем бесплатно. Доступны бесплатные обучающие онлайн-курсы. Кроме того, мы оказываем всем разработчикам ПО для ОС "Аврора" бесплатные консультации.

Эти консультации доступны и тем компаниям-заказчикам, которые хотят создавать свои приложения самостоятельно или с помощью разработчиков. И это – третья сторона. То же приложение для обходчиков, которое я упоминал, имеет схожие функции, будь оно предназначено для энергетиков, связистов, нефтяников, транспортников. Мы помогаем нашим заказчикам сориентироваться, даём "подсмотреть" за опытом тех, кто аналогичную задачу уже успешно решил, а также подобрать разработчиков, причем на альтернативной основе.

Кстати – мы пока ещё нигде это не анонсировали, поэтому у нас с вами получается эксклюзив – мы запустим, во-первых, "Аврора-клуб" (название рабочее) для наших существующих и потенциальных заказчиков из коммерческого и государственного секторов, как раз для обмена опытом, идеями, планами на будущее. И, во-вторых, продумываем программу раннего ознакомления с новыми версиями ОС "Аврора" для партнёров, заказчиков и СМИ. Возможно, мы даже сможем включить в эту программу физлиц, потенциальных пользователей. Тут пока есть различные вопросы, которые мы прорабатываем. Как я уже говорил, сейчас мобильная инфраструктура Аврора ориентирована на потребителей из секторов B2B и B2G, но мы видим растущий интерес со стороны обычных пользователей мобильных устройств, и смотрим в этом направлении.

- Насколько использование ОС "Аврора" и ПО для нее отличается от привычных массовых? Как долго проходит обучение пользователей?

ОС "Аврора" отличается от Android и iOS отсутствием каких-либо кнопок навигации, как виртуальных, так и физических. Всё управление осуществляется жестами, а программа обучения базовым жестам запускается при первом включении устройства после завершения первоначальной настройки.

Чтобы понять логику управления, достаточно освоить несколько основных жестов. Все они имеют определенный смысл и не меняются от приложения к приложению. Освоив их, человек получает возможность полного управления устройством. Нужный навык достигается очень быстро, и для этого, как правило, не нужно никаких объяснений.

- Кто использует платформу "Аврора" уже сейчас?

Крупнейший проект – Всероссийская перепись населения, куда поставлены 360 000 отечественных планшетных компьютеров под управлением ОС "Аврора". И они уже работают, пока в труднодоступных районах, где перепись уже стартовала, а скоро – и по всей стране. Совет тем, кто хочет увидеть "Аврору" в работе: откройте дверь, когда к вам придёт переписчик.

Решения на ОС "Аврора" дольше всего – с 2017 года и по сей день – используются в АО "Почте России" для оказания дополнительных услуг населению в рамках концепции "Цифрового почтальона". Работает "Аврора" в компаниях РЖД, "Ростелеком", "Интер РАО". Мы начали активнее рассказывать про опыт заказчиков на нашем сайте и в ходе вебинаров, которые, кстати, доступны там же для просмотра. И продолжим это делать.

Хотел бы привести такой пример, не называя заказчика, это очень закрытое предприятие. Как это часто бывает, там долгое время не допускалось использование мобильных телефонов, кроме узкого перечня кнопочных, где нет функции диктофона и фотокамеры. Но со временем прогресс вынуждает переходить на использование более продвинутого мобильного оборудования, в том числе и в рабочих целях. Уже на стадии пилота стало ясно, что наши устройства в состоянии добиться более высокого уровня безопасности, чем при использовании морально устаревших "звонилок", при этом сохраняя всю функциональность и удобство современного смартфона. Это явно тот опыт, который будет востребован различными организациями.

Наконец, специально для ComNews подчеркну вот какой актуальный сценарий, который мы сейчас пилотируем у заказчиков: для тех, кто строит сеть связи Private LTE, мы считаем логичным "приземлять" финальный трафик именно на мобильные устройства с "ОС Аврора". Это надежнее, проще, выгоднее и, главное, логичнее, чем использовать в таком проекте недоверенные мобильные ОС с наложенными средствами защиты.