Правительственная перепланшетизация – будет ли эффект?
Сергей Орлик
Российское правительство «пересадили» с американских планшетов iPad на устройства корейской компании Samsung. Чтобы понять, будет ли эффект, IT-Weekly обратился за комментариями к Сергею Орлику - эксперту в области мобильных технологий, генеральному директору компании «МобилитиЛаб» (российский разработчик «мобильного рабочего места» MobileSputnik, входит в Группу компаний АйТи). Решение MobileSputnik, включающее в частности технологии известного офисного пакета Polaris Office, сертифицировано крупнейшими международными игроками на рынке корпоративных мобильных систем - компаниями Citrix и Good Technology, что уникально для российского ПО.
Российский министр связи и массовых коммуникаций Николай Никифоров объяснил переход с iPad на Samsung «техническими причинами», которые никак не связаны с американскими антироссийскими санкциями. Под «техническими причинами» подразумевается, очевидно, тот факт, что корейские устройства в большей степени, чем американские соответствуют текущим российским стандартам безопасности.
Эксперты подтверждают общую целесообразность смены бренда с американского на корейский, предупреждая, однако, что сама по себе смена марки «железа» и операционной системы, даже вкупе с сертификатами по безопасности, не защитит ни государственную тайну, ни персональные данные - если чиновники будут пользоваться «неправильными» приложениями.
Сергей Орлик: В любой стране есть стандарты в области обеспечения информационной безопасности и криптографических средств защиты информации (СКЗИ). Россия не является исключением. Для соответствия той или иной мобильной платформы этим стандартам необходимо обеспечить интеграцию соответствующих СКЗИ с мобильной платформой и пройти сертификацию. iOS и Android развитые, зрелые платформы. Но уровень их открытости отличается. Когда мы говорим об информации, с которой работают чиновники высшего уровня, имеющие доступ к финансово-экономическим показателям, сценариям развития экономики, планам и приоритетам, то уровень защиты должен соответствовать определенным критериям. И именно в этом контексте и нужно смотреть на платформы - через «призму» критериев.
Платформа Apple ограничивает VPN, которые могут встраиваться на уровне операционной системы без jailbrake, который не приветствуется компанией. Apple очень выборочно открывает соответствующие программные интерфейсы, позволяющие встраивать сторонние VPN на уровень операционной систем. На сегодняшний день круг решений, которые интегрированы с iOS - это решения, которые поставляют Cisco, F5 и некоторые другие американские компании. Без соответствующего “благословения” Apple фактически нет возможности встроить в iPhone или iPad средства защиты информации, в частности, криптографию, которые бы соответствовали российским требованиям.
Android, как мобильная платформа, является изначально более открытой и доступна в открытых исходных текстах. В свою очередь и Samsung, как производитель устройств на Android, в данном случае оказался более гибким. В ноябре 2013 компании Samsung Electronics и «ИнфоТеКС» объявили о получении сертификата ФСБ России на СКЗИ класса КС1 для программно-аппаратного решения на базе мобильных устройств Samsung и российского VPN - ViPNet Client for Android и идет работа по сертификации на КС2. Хотя существует и ViPNet client for iOS, такое решение, насколько мне известно, пока не является формально одобренным Apple, и как программно-аппаратный комплекс не сертифицировано.
Таким образом, с точки зрения соответствия национальным стандартам, то есть, действительно, по технологическим и регуляторным причинам платформа Samsung Android оказалась более готовой.
Чем объясняется «закрытость», нелюбовь к национальным стандартам со стороны отдельных вендоров?
С.О.: Почему не все вендоры это делают – можно объяснить. Российский рынок корпоративно приобретаемых планшетов пока составляет менее процента в мировом масштабе, несмотря на достаточно высокую долю потребительского рынка (3-4% мирового рынка). Запаздывание в области мобилизации сотрудников российских компаний и организаций составляет около 3-х лет. И это накладывает отпечаток на адаптацию решений разных вендоров и обеспечения соответствия систем российским стандартам.
Почему изначально чиновников «подсадили» на iPad?
С.О.: Изначально правительство ни на что не «подсаживали». Чиновники, как и представители бизнеса использовали личные устройства, которые по сути создали современный рынок планшетов. В силу того, что Apple являлась законодателем мод, люди принесли на работу Apple. Сегодня, к слову, ситуация изменилась. Та огромная работа, которую проделала Samsung, догоняя лидера, принесла корейцам плоды. И лидеров стало двое. Но усилия для этого пришлось приложить колоссальные. Сравните - при всей мощи корпорации Microsoft, тех вложений, которые она сделала в популяризацию своих планшетов недостаточно для того, чтобы встать на одну ступень с Samsung и Apple. В то же время, нельзя сказать, что поддержка использования iPad, как и вообще мобильных устройств в госсекторе осуществлялась системным образом. В этом плане коммерческий сектор оказался более передовым.
Можно ли сказать, что переход на Samsung защитил данные наших чиновников?
С.О.: Нужно понимать, что планшеты и операционные системы сами по себе не решают задачи защиты информации. Весь вопрос в используемых приложениях. Если на прекрасно защищенном планшете при задействовании сертифицированных средств криптографической защиты будет использоваться Dropbox, Gmail, Onedrive – то всю работу по сертификации и стандартизации мобильной платформы можно будет «выбросить», вместе с инвестициями, которые в это были вложены. Голый Windows, iOS и Android никому не нужен. Это лишь платформы. Людям нужно работать не с операционной системой, а с документами, письмами, поручениями, проводить анализ тех или иных данных. Эти задачи на любой платформе решают соответствующие приложения. Хотя современные мобильны платформы и включают некоторые предустановленные приложений, в частности для работы с электронной почтой, необходимо обеспечивать разделение личной и деловой информации, изолируя приложения, используемые для работы с теми или иными данными. Если не предоставить сотрудникам и служащим соответствующие централизовано развертываемые и управляемые решения, в силу массовости использования мобильных устройств, мы получим еще большее распространение “теневых ИТ”, создающих серьезные угрозы утечки информации.
И все же, нужны ли альтернативы Dropbox, Gmail и OneDrive для использования в организациях и ведомствах? Ведь это известные и широко используемые решения.
С.О.: На мировом рынке со стороны поставщиков решений наблюдается усиленное “затягивание” пользователей в “облака”. При этом, хотя та же компания Microsoft заявляет о бизнес-версии своего потребительского сервиса OneDrive – OneDrive for Business или тот же Box позиционирует себя как корпоративная альтернатива Dropbox, это чисто облачные решения, не предоставляющие ничего принципиально нового по сравнению с соответствующими потребительскими сервисами. Используя такие “бизнес”-сервисы, пользователи передают деловую информацию для хранения в зарубежных центрах обработки данных. И чего уж греха таить - при этом нет никакой гарантии, что кроме пользователя, никто больше не получит доступа к этой информации. Далеко ходить не надо - недавний пример чтения почты и доступа к файлам одного из сотрудников Microsoft на OneDrive не является исключением. Судя по публично доступной информации Агентство национальной безопасности США (АНБ) не остается в стороне от потоков данных, идущих по различным коммуникационным каналам. А Google прямо заявляет в своих Условиях предоставления сервисов: “Загружая или иным образом добавляя материалы в наши Службы, вы предоставляете компании Google и ее партнерам действующую во всем мире лицензию, которая позволяет нам использовать это содержание, размещать его, хранить, воспроизводить, изменять, создавать на его основе производные работы, обмениваться им, публиковать его, открыто воспроизводить, отображать, а также распространять. …Указанная лицензия будет действовать и после того, как вы откажетесь от использования Служб.” В этом контексте использование бизнес-сотрудниками и госслужащими потребительских сервисов неприемлемо. Бизнесу и ведомствам необходимы решения, которые устанавливаются в их корпоративной сети и управляются соответствующим образом. А сами решения, должны обладать возможностями блокирования обмена информацией с недоверенными потребительскими службами. От мобильности не уйти запретами. Мобилизацию сотрудников компаний, организаций и ведомств необходимо обеспечивать уже сегодня. Иначе мы обнаружим в общедоступном Интернет не только коммерческую информацию, но и версии еще только готовящихся законопроектов, территориальных или отраслевых бюджетов, что просто неприемлемо.
Решает ли проблемы защиты данных российская мобильная разработка, допустим приложение MobileSputnik?
С.О.: MobileSputnik изначально спроектирован как масштабируемое решение для мобильного доступа к документам, устанавливаемое на планшетах и в корпоративной сети. Задачи которые решает MobileSputnik – превратить планшеты iOS и Android в мобильные рабочие места с возможностью изолировать и защитить деловую информацию в соответствующих клиентских приложениях, “растягивая”, а не разрывая периметр информационной безопасности. Задача амбициозная, но команда MobileSputnik – опытные архитекторы и разработчики, имеющие опыт и понимание работы в ведущих международных компаниях (Borland, HP, Microsoft) с одной стороны, и создающие продукт в России с учетом современных требований и вызовов. MobileSputnik обеспечивает безопасную работу с планшетов с внутренними файловыми ресурсами организации Windows и SharePoint, синхронизацию с корпоративными ПК пользователей, интеграцию с корпоративной службой каталогов Active Directory. И что важно – пользователи MobileSputnik получают привычные возможности не только того же Dropbox или OneDrive, но и то, чего раньше в принципе не было на планшетах – функционал аналогичный Проводнику Windows (Windows Explorer) в сочетании с офисным пакетом и возможностью работы сразу с несколькими документами. Мы лицензировали и используем технологии самого распространенного мобильного офисного пакет офисного пакет Polaris Office южнокорейского производителя Infraware, что позволяет не только просматривать, но и редактировать документы Word, Excel, Powerpoint не покидая мобильного приложения. А значит и технологического периметра организации. Проведенное вместе со специалистами компании «ИнфоТеКС» совместное тестирование позволило нам выпустить специальный комплект “MobileSputnik + ViPNet” и позволяет обеспечить соответствующий уровень безопасности сертифицированными средствами защиты ViPNet. Что касается «теневых ИТ» (сервисов, используемых в обход IT-службы и службы безопасности) – решение этой проблемы заключается в ответственном подходе к мобилизации сотрудников, которая уже случилась и которую больше игнорировать нельзя.
Опубликовано 01.04.2014