Вслед за ГК «Ростех» от смартфонов и американской Apple отказывается «Росатом». Корпорация намерена до конца года прекратить работу с операционной системы (ОС) iOS и развивать служебные IT-системы на альтернативных мобильных платформах. По данным “Ъ”, компания переведет сотрудников на Android, однако эксперты подчеркивают, что эта ОС тоже может представлять угрозу, а уровень безопасности зависит не только от ОС, но и от аппаратной составляющей смартфона.
Фото: Эмин Джафаров, Коммерсантъ
Госкорпорация «Росатом» начала переводить сотрудников, использующих телефон iPhone, на устройства на базе ОС Android, рассказали три источника “Ъ” на IT-рынке. В «Росатоме» “Ъ” пояснили, что отказ от iOS необходим для «достижения технологической независимости и дополнительной устойчивости информационной инфраструктуры».
Корпорация планирует до конца года отказаться от использования корпоративных приложений на устройствах на базе ОС iOS: «Мы намерены сосредоточиться на развитии служебных программных продуктов на альтернативных ОС».
В июле стало известно, что смартфоны Apple запретили для использования в «Ростехе», в госкорпорации сообщали, что переводят сотрудников на собственные смартфоны AYYA. «Определенные неудобства у сотрудников, которые пользовались техникой Apple, есть,— признают в "Ростехе".— Приходится привыкать к новым устройствам и интерфейсам. Но проблема не массовая, не критичная и временная». В госкорпорации считают, что отказ от Apple повысил ее кибербезопасность. Аналогичный запрет был введен на использование iPhone в госсекторе (министерствах и ведомствах), в частности в Минцифры.
«Росатом» объединяет активы в области атомной энергетики, проектирования и сооружения АЭС, энергетического машиностроения и т. д. В 2022 году, по заявлению гендиректора ГК Алексея Лихачева, выручка в «открытой» части выросла в 4,7 раза и достигла 1,7 трлн руб. В компании работают около 300 тыс. человек.
Сотрудники госкорпораций могут хранить на своих устройствах достаточно критичную информацию, в том числе данные о разработках, поэтому отказ от iPhone «выглядит логичным», полагает ведущий инженер CorpSoft24 Михаил Сергеев. В «Лаборатории Касперского» добавляют, что iOS — очень закрытая система, которая не позволяет установить на устройства дополнительные технические средства защиты или мониторинга. «Это повышает риски использования злоумышленниками уязвимостей, которые могут быть обнаружены в ОС»,— поясняет руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. По его мнению, переход на альтернативные ОС «как минимум позволит повысить шансы обнаружить потенциальные инциденты».
Однако, подчеркивает господин Сергеев, реально безопасность можно улучшить, «только используя собственные разработки, сертифицированные ФСТЭК/ФСБ операционные системы, в то время как Android таковой не является и тоже представляет угрозу».
В России разрабатывается целый ряд мобильных ОС: «Аврора» («Ростелеком»), «Ред ОС» («Ред Софт»), «Роса» (ООО НТЦ ИТ РОСА, принадлежит ООО «Альтернатива Капитал» Леонида Реймана), Astra Linux («Русбитех-Астра»). Переходом на «Аврору», по данным “Ъ”, интересуется ряд госструктур, в том числе МВД, «Почта России» и ОАО РЖД. «Ростелеком» еще осенью 2022 года разработал стратегию развития «Авроры», в рамках которой предполагался совместно с партнерами выпуск к 2030 году линейки смартфонов и планшетов, включая потребительские (см. “Ъ” от 27 октября 2022 года).
Собеседник “Ъ” на IT-рынке считает, что в текущих условиях госкомпаниям можно было бы пойти по пути разработки ОС на открытом исходном коде: «взять оригинальный AOSP (Android Open Source Project) без модификаций и доработать системами защиты, в том числе часть их написав самостоятельно». Так можно получить больше контроля над двумя из трех компонентов смартфона, поясняет источник “Ъ”,— операционной системой и приложениями, но «аппаратное обеспечение все еще остается без контроля, и это может свести усилия по защите к нулю».
Татьяна Исакова