«Вопросы безопасности мобильных операционных систем еще до конца не проработаны, нет единого понимания проблем — технологических, экономических, — со стороны создателей программного обеспечения, конструкторов техники, регуляторов, — отметил Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ. — Для развития собственных мобильных программно-аппаратных комплексов пока просто не хватает базы, нам еще предстоит создавать и наращивать ее. Сделать массовый отечественный смартфон мы пока не можем, у большинства граждан — импортные телефоны и планшеты, работающие под импортными же программами. Видимо, имеет смысл выстраивать коммуникацию с производителями импортного «железа».
Впрочем, речь в данном случае идет только о массовой, не специализированной технике.
«Говоря о создании собственных российских смартфонов, необходимо использовать продуктовый подход, задавая прежде всего три самых главных вопроса: кому это нужно, для чего, какие требования будут предъявляться к этой технике?» — заявил Артем Михайлов, генеральный директор компании e-Legion.«Нельзя говорить о рынке мобильной техники целиком, — согласилась с ним Анна Богданова, коммерческий директор «МобайлИнформГрупп». — Для начала нужно выделить сегмент коммерческого рынка, в котором к вопросам безопасности предъявляются особые требования. Это силовые структуры, армия, им нужна высокая степень защиты. Дальше следует сегментировать рынок по отраслям — транспорт, энергетика, машиностроение, металлургия, там огромное количество мобильных рабочих мест, где безопасность в таком объеме не требуется, но необходима надежность. Наконец, сегодня реализуется множество программ цифровизации, и огромное количество мобильных рабочих мест создается в государственном секторе».
Однако при этом, как отметил заместитель директора Центра компетенций «ИТ + Суверенитет» Института развития Интернета Петр Ганелин, все это — частные, единичные решения. По его словам, основная проблема заключается в том, что сегодня не существует отечественного мобильного процессора, да и вообще наблюдается нехватка ресурсной базы. Согласился с ним и Андрей Решетов, руководитель департамента комплексных решений компании «Aquarius». Он считает, что одно из главных препятствий для развития отечественной мобильной техники — отсутствие безопасных мобильных модемов собственной российской разработки.
«Сегодня в России отсутствует массовое производство многих необходимых аппаратных компонентов, не только процессоров, но и адаптеров, таких как видеоадаптеры, адаптеры сетей передачи данных и так далее, — подвел итог Валерий Егоров, заместитель директора компании «Криптософт». — Это комплексная задача, и решать её необходимо на государственном уровне. Имеющиеся аппаратные компоненты далеки от по-настоящему массового производства».
Правда, как отметил Андрей Духвалов из «Лаборатории Касперского»: «Еще недавно у нас не было российских процессоров, теперь они в наличии, и даже есть из чего выбрать. Так же будет с периферией. Тут — вопрос времени».
С программной частью дело обстоит значительно лучше.
«Российские ведомства и промышленные предприятия находятся в самом начале процесса полномасштабного перехода на отечественные операционные системы, а это — базис дальнейшей информатизации и внедрения российского прикладного ПО, — подчеркнул заместитель руководителя департамента разработки ГК Astra Linux Александр Оружейников. — И перспективы тут просто отличные. В нашей стране есть интеллектуальный потенциал для таких разработок. В ряде сегментов уже созданы программные продукты, которые вполне могут конкурировать с лучшими импортными аналогами. Сейчас очень важно сохранять и поддерживать тренд на развитие отечественных технологий, чтобы молодые специалисты — математики и программисты — видели перспективы приложения своих творческих сил и способностей».
Однако вопрос безопасности, с обсуждения которого началась дискуссия, тут по-настоящему важен.
«Для мобильной операционной системы обеспечение безопасности сложнее, чем для десктопа, — рассказал директор департамента разработки ОС и сервисов «Открытой мобильной платформы» Роман Аляутдин. — Мобильную технику мы постоянно носим с собой, как следствие, постоянно меняется окружение, подключения к беспроводным сетям, устройство можно потерять — векторов атак больше. Приходится разрабатывать системы безопасности на комплексной основе: такая безопасность должна быть эшелонированной. Мы при разработке мобильной ОС «Аврора» активно используем для ее обеспечения аппаратные возможности современных систем на кристалле».«Современный информационный мир, и в особенности его мобильная часть характеризуются сверхвысоким уровнем сложности и связности, — уточнил Андрей Духвалов из «Лаборатории Касперского». — В этих условиях невозможно «наложенными» средствами, такими, как антивирусы, межсетевые экраны и т.д, обеспечить приемлемый уровень доверия и безопасности. На первый план выходит концепция secure-by-design, которая подразумевает: информационные системы разрабатываются так, что они сами по себе становятся устойчивыми к разнообразным атакам или любым намеренным или не намеренным негативным воздействиям. Такое свойство схоже с иммунитетом живых организмов. Его можно характеризовать, как «кибер иммунитет». И только так можно создать доверенные и безопасные системы в современных условиях».
Одним из важных моментов при разработке систем обеспечения безопасности должно стать их удобство для пользователя. Начальник отдела разработки и сертификации защищенных решений «Базальт СПО» Денис Медведев подчеркнул, что безопасные интерфейсы не должны быть чрезмерно усложненными.
«Если они будут неудобны для пользователя, защиту будут просто отключать», — предупредил начальник отдела разработки и сертификации защищенных решений «Базальт СПО» Денис Медведев.
Впрочем, все сложности, связанные как с аппаратной, так и с программной составляющей, разумно воспринимать как определенный вызов, на который отрасли ИТ предстоит ответить.
«То, что сейчас у нас не хватает отечественных аппаратных решений или прикладных программ, — повод для того, чтобы совместными усилиями начать искать выход, — резюмировал Арутюн Аветисян, директор ИСП РАН. — Строить сообщество вокруг этих задач, создать дорожную карту и начать ее выполнять. Нужно выстроить гармоничное взаимодействие науки, бизнеса и государства, построить индустрию. Сделать так, чтобы ее развитие не зависело от того, что происходит с какой-либо отдельной компанией на рынке».