Главная » Операционные системы » российские

Мобильная ОС Аврора

Автор На чтение 4 мин Просмотров 170 Обновлено

Российская мобильная ОС (включена в «единый реестр российских программ»), основанная на проектах с открытым и компонентах с закрытым исходным кодом. Эта система ориентирована на построение доверенной мобильной инфраструктуры с защитой чувствительной информации в государственном и корпоративном секторах.

Содержание
  1. История появления и развития
  2. Возможности и особенности ОС
  3. Платформа управления устройствами
  4. Примеры применения «Авроры»

История появления и развития

Разработка «Авроры» ведётся с 2016 года российской компанией «Открытая мобильная платформа». За основу была взята финская Sailfish OS, которую с тех пор значительно модифицировали на уровне всех слоёв:

  • загрузчики и ядро – особый контроль файловой системы с проверкой цифровых подписей, в т. ч. для отдельных модулей;
  • системный слой – возможность удалённого управления с защитой канала передачи и данных приложений, поддержка многопользовательского режима, токенов и многое другое;
  • приложения – браузер с поддержкой ГОСТ, криптозаметки, средства работы с документами распространённых офисных форматов, и т.п.

Добавлено централизованное управление парком мобильных устройств (Аврора-Центр) собственной разработки и сертифицированое ФСТЭК. Этот программный инструмент управляет не только устройствами на ОС Аврора, но и на Android (в т.ч. без инфраструктуры Google).

Загрузку системы осуществляет средство доверенной загрузки (СДЗ) для АРМ-процессоров с корнем доверия в самом кристалле. В СДЗ интегрирована доверенная среда исполнения (ТЕЕ), обеспечивающая безопасность устройств после загрузки.

Имеются API и SDK, которые позволяют разработчикам создавать совместимые приложения.

Критическая уязвимость CVE-2020-6096 в glibc, проявляющаяся в реализации функции memcpy() для 32-разрядных платформ ARMv7 (через которую злоумышленники могли получить доступ к устройству) здесь была устранена в июне 2020 года двумя патчами, которые вошли в новый релиз glibc.

В декабре 2020 года вышел релиз мобильной ОС Аврора 3.2 «Пенза».

В 2021 году система получила положительное заключение ФСБ о соответствии этой ОС и встроенного программного средства криптозащиты СледопытSSL требованиям к СКЗИ классов АК2 и КС2. Также сертифицирована ФСТЭК России по А4/УД4. Наличие этих сертификатов позволяет использовать её в любых ИС – от Высших органов государственной власти (Аппарат Президента и Правительство РФ) до жёстко регламентированных в плане ИБ – ГИС, АСУ ТП, ИСПДн, КИИ.

30 ноября 2021 года вышел 4-й релиз операционной системы.

Возможности и особенности ОС

  • Доверенная загрузка и контроль целостности загрузчика и файловой системы
  • Встроенная верификация установки и запуска программ
  • Встроенные политики безопасности
  • Полный дистанционный контроль над всеми функциями устройства
  • Защита каналов связи (ГОСТ VPN)
  • Многофакторная аутентификация (с поддержкой токенов)
  • Шифрование данных
  • Работа с электронной подписью (в т.ч. квалифицированной)

Платформа управления устройствами

Начиная с версии 3.0 для этой ОС имеется возможность удалённого управления и конфигурации устройств с помощью платформы «Аврора-Центр» (включена в реестр российского ПО и сертифицирована ФСТЭК России по УД4).

Основные возможности платформы:

  • Управление аппаратными функциями (использование камеры, Wi-Fi, Bluetooth и пр.) устройств на базе ОС Аврора 4 и Android 9-11
  • Управление жизненным циклом корпоративных приложений (их установка, обновление и удаление)
  • Обновление и контроль версий самой ОС
  • Оперативный режим управления (например, блокировка, удаление данных и т.п.)
  • Диагностика устройства, аудит действий операторов и применения политик, получение log’ов

Управлять мобильными устройствами (с установленной ОС 4-й версии и выше) возможно и с помощью MDM-решения SafeMobile 5.0 (НИИ СОКБ).

Примеры применения «Авроры»

  • В 2021 году 360 тысяч планшетов Aquarius и Байтэрг на ОС Аврора использовались во Всероссийской переписи населения. Впоследствии, по поручению Минцифры, они были переданы различным госорганам.
  • ПАО «Ростелеком», в рамках федерального проекта «Инфраструктурный оператор для операторов – O2O», организовал более тысячи корпоративных мобильных рабочих мест на ОС Аврора, которые удалённо назначают и контролируют выполнение нарядов с фотофиксацией.
  • В АО «Интер РАО – Электрогенерация» на 22-х электростанциях внедрена АИС «Мобильный обходчик», разработанная партнёром ОМП – компанией «СИГМА», мобильная часть которой базируется на этой ОС.
  • В АО «Почта России» мобильными почтово-кассовыми терминалами на базе этой системы с предустановленным платёжным приложением (которые централизованно управляются Аврора-Центром) оснащено более 15 000 рабочих мест.
  • «Транссеть» совместно с «КОРУС Консалтинг» разработали под «Аврору» мобильное приложение для ремонтно-восстановительных бригад Центральной Станции Связи компании РЖД.
Источник
Артём Артемьев

IT-эксперт в программной и аппаратной областях (тыжкомпьютерщик I категории), криптоэнтузиаст переживший не одну зиму без отрыва от блокчейна... и вообще за любой движ в хайтеке.

ВАША ОЦЕНКА
Volumes
© 2023 VOLUMES – платформа web-многотомник независимых авторов.