Ограничения были введены после того, как Федеральная служба безопасности (ФСБ) совместно с Федеральной службой охраны (ФСО) России сообщила о раскрытии разведывательной акции американских спецслужб, проведенной с использованием мобильных устройств Apple. В центре общественных связей ФСБ заявили, что заражению подверглись несколько тысяч смартфонов Apple.
Сегодня единственной альтернативой устройствам на iOS являются смартфоны и планшеты, работающие на Google Android, а также на операционных системах на основе AOSP (Android Open Source Project) - версии Android с открытым исходным кодом. Однако даже разработка таких операционных систем лишь частично снимает их зависимость от американской компании. "Google в заметной степени контролирует процесс выпуска AOSP сторонними производителями, поскольку они должны получить сертификацию Google, чтобы использовать Google Play и другие сервисы Google на своих устройствах. Получение такого сертификата требует соответствия разработанной версии ПО стандартам безопасности и совместимости, которые устанавливает Google. Разработчики должны следовать гайдам Google по использованию AOSP", - говорит телеком-аналитик и ведущий телеграм-канала @abloud62 Алексей Бойко. Сегодня самым известным проектом, где используются элементы AOSP, является HarmonyOS - мобильная платформа, разработанная компанией Huawei. Все мобильные устройства китайской компании, произведенные с 2020 года, работают на этой операционной системе.
По словам экспертов в области информационной безопасности, защищенность мобильного устройства складывается из трех компонентов: аппаратного обеспечения, операционной системы и приложений. И в любом из этих компонентов могут быть уязвимости.
Уязвимости мобильных операционных систем могут быть заложены намеренно (бэкдоры) или возникают в процессе их разработки.
Руководитель глобального центра исследований и анализа угроз "Лаборатории Касперского" Игорь Кузнецов отмечает, что резоны для запрета использования именно айфонов и айпадов у российских ведомств были: "Отличие iOS от Android и производных на нем ОС - это полная закрытость экосистемы, а значит, отсутствие контроля над содержимым устройства. Определить, что iOS-устройство заражено, намного сложнее, а обезвредить угрозу в некоторых случаях можно только полным сбросом телефона к заводским настройкам".
Сегодня единственным способом усилить безопасность смартфонов и планшетов, работающих на Android, является установка на них специального защитного ПО. Однако даже оно лишь частично увеличивает защищенность мобильных устройств, так как дает контроль, над двумя из трех компонентов смартфона: операционной системой и приложениями. Аппаратное обеспечение по-прежнему остается без контроля.
Наиболее безопасным вариантом для использования в госсекторе и объектах критической информационной инфраструктуры могут стать устройства, произведенные в России и работающие на российских операционных системах. Сегодня самым зрелым проектом, соответствующим этим критериям, выглядит программа производства в России смартфонов и планшетов на ОС "Аврора". Первые устройства на "Авроре", произведенные компанией "Аквариус", уже проходят тестирование в РЖД и ряде государственных организаций. Генеральный директор разработчика "Авроры" компании "Открытая мобильная платформа" Павел Эйгес считает, что в случае использования зарубежных мобильных технологий неизбежно возникает риск утечек данных и внедрений в информационные системы компаний и госкорпораций от возможной прослушки (вплоть до полного отключения), а защитить такую инфраструктуру и снизить риски возможно только при использовании полностью отечественного стека технологий: российских смартфонов и планшетов, работающих на российской ОС.
Потенциальными конкурентами устройств на "Авроре" могут стать мобильные устройства под управлением ОС "РОСА Мобайл". Недавно появились первые фото смартфона "Р-ФОН" на этой операционной системе.
Дмитрий Бевза