Российская мобильная ОС Аврора получила сертификат ФСТЭК А4
Несколько дней назад компания «Открытая мобильная платформа» (ОМП) объявила о получении разрабатываемой ею операционной системой «Аврора» (ранее Sailfish Mobile OS RUS) сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) на соответствие требованиям профиля защиты операционных систем типа «А» 4 класса защиты. Платформа управления мобильными устройствами «Аврора Центр» (ранее Sailfish Cloud RUS) также получила сертификат соответствия ФСТЭК России по требованиям ТУ и НДВ4.
Прохождение сертификации ФСТЭК – это не только получение желанного сертификата, это еще и очень серьезная сторонняя проверка, выявляющая ошибки в проектировании, позволяющая качественно развить продукт, выстроить жизненный цикл безопасной разработки программного обеспечения. Какие именно цели ставились ОМП, и как проходил процесс сертификации, нам рассказал директор продуктов Открытой мобильной платформы – Сергей Аносов.
Какой функционал делает мобильную ОС доверенной и как он проверялся?
«Процесс сертификации состоит из трех этапов, каждый из которых контролируется независимыми друг от друга организациями. Доверенным любой продукт делают несколько вещей. Первое – это выстроенный процесс безопасной разработки ПО, который направлен на уменьшение количества потенциально уязвимых конструкций в исходном коде, а также всестороннее тестирование ПО, включая фаззинг и динамический анализ. Второе – выстроенный жизненный цикл ПО, который обеспечивает своевременную доставку потребителям обновлений и техническую поддержку. Третье – это соответствие всем предъявляемым требованиям регуляторов. Только совокупность этих трех факторов позволяет говорить о доверенности ПО.
ОС Аврора имеет большое количество встроенных механизмов безопасности, которые отличают ее от массовых ОС. Прежде всего, ОС Аврора имеет функции очистки памяти и гарантированного удаления данных. Для реализации этих функций безопасности были разработаны системные вызовы и драйверы файловых систем, которые и обеспечивают работу соответствующих механизмов защиты. Также в операционной системе реализован контроль целостности и ограничение программной среды, что делает невозможным внесение изменений в файловую систему и установку приложений из недоверенных источников. В составе ОС присутствуют механизмы, которые обеспечивают проверку программных пакетов при их установке на валидность цифровой подписи (или цепочки подписей). Встроенный пакетный менеджер может отличать подпись одного разработчика от подписи другого разработчика или от подписи Открытой мобильной платформы. ОС Аврора имеет механизм проверки подписи бинарных файлов, что исключает возможность запуска недоверенного ПО или зловредного ПО, скачанного пользователем.
Важным отличием ОС Аврора от других мобильных ОС является наличие нескольких ролей – Пользователь и Администратор. Администратор ОС, помимо контроля установки и настроек ПО, имеет возможность настраивать приложения и разграничивать пользовательский доступ к ним, как локально на устройстве, так и через платформу управления удаленно. Возможности же пользователя определяются политиками безопасности, назначенными для него администратором. Для обеспечения безопасности при входе, реализована возможность двухфакторной аутентификации с использование аппаратных токенов.»
Кто проверял Аврору и что даёт полученный сертификат?
В России вопросами сертификации средств защиты информации, аттестации рабочих мест по требованиям безопасности информации, противодействия иностранным техническим разведкам и т.д., занимается Федеральная служба технического и экспортного контроля (ФСТЭК). В ведении Службы находится работа с техническими средствами защиты данных, не использующими криптографические алгоритмы шифрования информации.
Полученный ОС Аврора сертификат соответствия позволяет применять её в информационных системах первого класса защищенности, в автоматизированных системах управления производственными и технологическими процессами первого класса защищенности, в информационных системах обработки персональных данных при необходимости обеспечения первого уровня защищенности персональных данных и в информационных системах общего пользования II класса, в том числе в медицинских системах.
Что в итоге?
Полученный сертификат ФСТЭК А4, совместно с уже имеющимся сертификатом ФСБ России АК2/КС2 и сертификатом на «Аврора Центр» позволяют «Открытой мобильной платформе» предложить рынку первое комплексное доверенное решение по организации корпоративной мобильности, включающее в себя доверенные клиентскую (мобильная ОС) и серверную (платформа управления) части, а также доверенные каналы связи между ними, что все чаще становится обязательным требованием клиентов не только в государственных органах, но и в крупном частном бизнесе. Причинами такого запроса рынка являются не только высокие риски утечки корпоративной информации при использовании несертифицированных программных решений и ее полная доступность, в частности — для производителей массовых операционных систем, но и санкционные риски, зачастую возникающие в крупных международных проектах с участием российского бизнеса.
