И еще раз про Sailfish Mobile OS RUS

Здесь проскочило уже несколько статей на тему новой ОС для мобильников Sailfish Mobile OS RUS. В одной (https://aftershock.news/?q=node/522221&full) обсуждалась закупка смартов Почтой России смартфонов для своих сотрудников. А в других (https://aftershock.news/?q=node/523246) были некие обзор системы.  При этом, в обоих (и самих статья и комментариях к ним) были полностью проигнорированы первоисточники, в результате это вылилось в срач на тему иконок, любимых моделей смартфонов и прочий линуксосрач. А сама ОС и причины закупки почтой устройств именно с ней остались за кадром, если не считать разнузданной клоунады на тему бессмысленных попилов. Поэтому придется вернуться к этим вопросам.

Итак закупка ПР смартфонов. Начать стоит с первички, а именно закупочной документации (http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?d-2765352-p=1&lotId=6932627&purchaseMethodType=IS&purchaseId=4681204). Из нее можно выудить документ под названием: 1141А_ЕИС III. Техническая часть документации 11.04. В этом документе указаны технические требования:

Ключевым пунктами в нем(и касающимися непосредственно ОС) там являются следующие:

Операционная система должна:

• быть сертифицирована ФСБ России по классу АК1 и включать в себя средства криптографической защиты информации, сертифицированные ФСБ России по классу КС1;
• поддерживать удалённую установку, обновление, удаление программного обеспечения с использованием инфраструктуры Почты России;

По первому пункту все понятно: ни гугловский ведрод, не эппловская айось такого сертификата не имеет, а главное - и не может иметь. А единственной (пока) мобильной ОС, которая сертифицирована ФСБ, ВНЕЗАПНО является та самая Sailfish Mobile OS RUS.

Да и по второму - с айосом будут  проблемы.

Ну а дальше следует обратится за первичкой на сайт разработчика (http://omprussia.ru/index.html):

Sailfish Mobile OS RUS является единственной мобильной операционной системой, включенной в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1 (по состоянию на 01.03.2017).

ООО «Открытая Мобильная Платформа» завершила сертификационные испытания российской защищенной мобильной операционной системы по классу АК1 ФСБ России – соответствие требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации и может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну (Сертификат соответствия ФСБ России СФ/119-3068 от 20.02.2017).

Кроме этого, продуманная архитектура системы и наличие собственного центра компетенции по развитию операционной системы (г. Иннополис) позволила в сжатые сроки разработать и внедрить в состав ОС средства криптографической защиты информации (СКЗИ), успешно прошедшие сертификацию ФСБ по классу КС1 (Сертификат соответствия СФ/114-3069 от 20.02.2011).

Sailfish Mobile OS RUS является передовой защищенной операционной системой, механизмы защиты которой встроены не только в ядро операционной системы, но и во все основные компоненты:

• Контроль целостности файловой системы
• Контроль целостности загрузчика
• Полная блокировка устройства, без возможности разблокирования, при нарушении целостности файловой системы или загрузчика
• Ограничения прав пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления MDM
• Запрет на установку ПО (самостоятельно пользователем) из недоверенных источников.

Собственно это, а так-же идущая следом и достаточно явно прописанная ориентация на корпоративных заказчиков (частных и госструктур) говорит сама за себя. Т.е. эта ОС позиционируется - как защищенная (и сертифицированная) ОС для специализированных устройств - защищенная почта, мессенджер, файлообменник, и прочие, прикладные системы(у почты например - платежная ситема).  Сейчас это все идет через стандартные коммерческие устройства, либо через дорогие кастомизированные устройства под конкретного заказчика. Например в одной из госкорпораций члены СД могут голосовать (с использованием электронной подписи) на заочных заседаниях через специальное приложение на айпаде , при этом - это приложение само все шифрует - начиная от файлов и заканчивая трафиком.  И такая история с каждым специализированным приложением - его данные надо защищать от самой ОС. А уж стандартные почтовые клиенты(и другие) так  и вообще никак не защищены, если не считать обещание их производителей.

Исходя из этого,  появление специализированных мобильных ОС для работы чуствительной информацией выглядит совсем не случайно. Данную систему обкатают на почте - там по условиям тендера требовалась тех. поддержка - соберут массив замечаний и выпустят новую версию. Подтянутся другие разработчики. Вполне возможно у нее в ближайшее время появится конкурент. Потом их обкатают на других заказчиках. Ну а потом - государство тупо запретит госструктурам и госкорпорациям сначала закупать, а потом и использовать вражеское spyware от ЦРУ гугла или эппла. Разрешены будут только прошедшие соответствующую сертификацию. И будет это достаточно скоро - в ближайшие несколько лет.