Здесь проскочило уже несколько статей на тему новой ОС для мобильников Sailfish Mobile OS RUS. В одной (https://aftershock.news/?q=node/522221&full) обсуждалась закупка смартов Почтой России смартфонов для своих сотрудников. А в других (https://aftershock.news/?q=node/523246) были некие обзор системы. При этом, в обоих (и самих статья и комментариях к ним) были полностью проигнорированы первоисточники, в результате это вылилось в срач на тему иконок, любимых моделей смартфонов и прочий линуксосрач. А сама ОС и причины закупки почтой устройств именно с ней остались за кадром, если не считать разнузданной клоунады на тему бессмысленных попилов. Поэтому придется вернуться к этим вопросам.
Итак закупка ПР смартфонов. Начать стоит с первички, а именно закупочной документации (http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?d-2765352-p=1&lotId=6932627&purchaseMethodType=IS&purchaseId=4681204). Из нее можно выудить документ под названием: 1141А_ЕИС III. Техническая часть документации 11.04. В этом документе указаны технические требования:
Ключевым пунктами в нем(и касающимися непосредственно ОС) там являются следующие:
Операционная система должна:
- быть сертифицирована ФСБ России по классу АК1 и включать в себя средства криптографической защиты информации, сертифицированные ФСБ России по классу КС1;
- поддерживать удалённую установку, обновление, удаление программного обеспечения с использованием инфраструктуры Почты России;
По первому пункту все понятно: ни гугловский ведрод, не эппловская айось такого сертификата не имеет, а главное - и не может иметь. А единственной (пока) мобильной ОС, которая сертифицирована ФСБ, ВНЕЗАПНО является та самая Sailfish Mobile OS RUS.
Да и по второму - с айосом будут проблемы.
Ну а дальше следует обратится за первичкой на сайт разработчика (http://omprussia.ru/index.html):
Sailfish Mobile OS RUS является единственной мобильной операционной системой, включенной в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1 (по состоянию на 01.03.2017).
ООО «Открытая Мобильная Платформа» завершила сертификационные испытания российской защищенной мобильной операционной системы по классу АК1 ФСБ России – соответствие требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации и может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну (Сертификат соответствия ФСБ России СФ/119-3068 от 20.02.2017).
Кроме этого, продуманная архитектура системы и наличие собственного центра компетенции по развитию операционной системы (г. Иннополис) позволила в сжатые сроки разработать и внедрить в состав ОС средства криптографической защиты информации (СКЗИ), успешно прошедшие сертификацию ФСБ по классу КС1 (Сертификат соответствия СФ/114-3069 от 20.02.2011).
Sailfish Mobile OS RUS является передовой защищенной операционной системой, механизмы защиты которой встроены не только в ядро операционной системы, но и во все основные компоненты:
- Контроль целостности файловой системы
- Контроль целостности загрузчика
- Полная блокировка устройства, без возможности разблокирования, при нарушении целостности файловой системы или загрузчика
- Ограничения прав пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления MDM
- Запрет на установку ПО (самостоятельно пользователем) из недоверенных источников.
Собственно это, а так-же идущая следом и достаточно явно прописанная ориентация на корпоративных заказчиков (частных и госструктур) говорит сама за себя. Т.е. эта ОС позиционируется - как защищенная (и сертифицированная) ОС для специализированных устройств - защищенная почта, мессенджер, файлообменник, и прочие, прикладные системы(у почты например - платежная ситема). Сейчас это все идет через стандартные коммерческие устройства, либо через дорогие кастомизированные устройства под конкретного заказчика. Например в одной из госкорпораций члены СД могут голосовать (с использованием электронной подписи) на заочных заседаниях через специальное приложение на айпаде , при этом - это приложение само все шифрует - начиная от файлов и заканчивая трафиком. И такая история с каждым специализированным приложением - его данные надо защищать от самой ОС. А уж стандартные почтовые клиенты(и другие) так и вообще никак не защищены, если не считать обещание их производителей.
Исходя из этого, появление специализированных мобильных ОС для работы чуствительной информацией выглядит совсем не случайно. Данную систему обкатают на почте - там по условиям тендера требовалась тех. поддержка - соберут массив замечаний и выпустят новую версию. Подтянутся другие разработчики. Вполне возможно у нее в ближайшее время появится конкурент. Потом их обкатают на других заказчиках. Ну а потом - государство тупо запретит госструктурам и госкорпорациям сначала закупать, а потом и использовать вражеское spyware от ЦРУ гугла или эппла. Разрешены будут только прошедшие соответствующую сертификацию. И будет это достаточно скоро - в ближайшие несколько лет.
Комментарии
Свою OS "общего пользования" делать дорого и долго, да и нет смысла ее разрабатывать на "чужой" архитектуре. Речь в статье скорее идет о "своей сборке" - это под силу любому уважающему себя университету, в котором "академики" сфокусированы на "прикладных" задачах, а не на доказательствах "из любви к искусству" никому не нужных "теорем".
В общем эта тема непрофильная для этого форума.
У Чиновников должен быть простой смартфон. Есть установленные формы запросов и получения ответов. И все.
Все остальное дома и в не рабочее время на личном компе.. Они же не димоны фотки в инстаграм посылать....
Теоретически, можно было бы взять AOSP и собрать свой собственный андроид без шлюх и блекджека от АНБ.
Но проблема в том, что исходники AOSP включают непрозрачные компоненты от Гугл.
Можно взятьза основу Replicant от батьки Столлмана. В нём вообще проприетарщины нет.
Только WiFi не работает чуть более, чем везде, Камера не работает на половине устройств, и т.д.
Не, Sailfish нормальный вариант.
Ну вопросы с камерой и вайфаем вполне решаемы. Было бы желание. Насчёт Sailfish согласен, напрягает только наличие там финской проприетарщины.
Я понял, что раз Sailfish купили, то никакой пропиетарщины сторонней уже нет. Точнее, она наша собственная.
Ну а потом - государство тупо запретит госструктурам и госкорпорациям сначала закупать, а потом и использовать вражеское spyware от
ЦРУгугла или эппла.Лучше поздно, чем никогда.
Борцунам на заметку - сделаете ли вы ПОЛНОСТЬЮ свою ОС с соблюдением МЕЖДУНАРОДНЫХ стандартов на обмен информации?
Off.
Поражен творческой плодовитостью нашего краснолицего друга (mord red).
/off
Спасибо тов. Старому Квазару за очень деловое сообщение. Учитесь, товарищи, как нужно вычленять важное из кучи креакловых хотелок. Перевод государственных служб на сертифицированное ПО - дело государственной важности, и мобильной оси это касается в полной мере.
Интересная тема. Буду ждать выхода моделей для частного использования.
Страницы