По мере проникновения мобильных технологий в бизнес проблема безопасности соответствующих программных и аппаратных средств поднималась все более и более активно. Как говорится, к хорошему привыкаешь быстро, и появился запрос в том числе и на работу с конфиденциальной информацией, например, подпадающей под требования закона о защите персональных данных.
В принципе такого рода решения существуют уже далеко не первый год. Скажем, решения на базе планшетных ПК на Windows впервые были представлены еще лет пять назад. Конечно, такие планшеты сильно отличались от нынешних. Иные коллеги не без доли презрения называли их «ноутбуками-ампутантами». И надо отметить, этот эпитет соответствовал действительности, поскольку речь и вправду шла о портативных ПК, где отсутствовала клавиатура, но был сенсорный дисплей. Это были довольно увесистые и не слишком удобные в работе системы, однако были у них и важные преимущества — вполне приличные вычислительные ресурсы и стандартная архитектура. А значит, на них вполне можно было использовать общераспространенные защищенные операционные системы, ту же сертифицированную редакцию Windows 7, благо что сервисы для работы с сенсорным дисплеем, в отличие от предшественницы Windows XP, стали частью системы. Для большей защищенности система загружалась с внешнего накопителя и для хранения конфиденциальных данных выделялся специальный зашифрованный раздел на диске. При этом встроенные сетевые интерфейсы отключались. Когда повышенный режим безопасности не требовался, то загружалась обычная редакция Windows на системном диске, и все ресурсы были доступны, естественно, кроме специального раздела.
Но с появлением устройств на iOS и Android такой подход уже не работал. Плюс ко всему эти платформы были очень тесно интегрированы с облачными сервисами от Apple и Google, что само по себе является серьезной «дырой» в безопасности. А установка наложенных средств защиты могла требовать получения прав суперпользователя, что, мягко говоря, не устраивало производителей: даже подозрение на проведение такой манипуляции приводило к снятию фирменной гарантии.
Портирование уже имеющихся средств защиты информации также требовало трудозатрат. «Подходы, применявшиеся на архитектуре x86, оказались неработоспособными для ARM-платформ, в том числе SoC компании Rockchip, на которой построен наш планшет. Так, оказалось неприемлемым использование счетчика тактов процессора, поскольку регистр счетчика обновляется не на каждом такте да и сама тактовая частота меняется. Была разработана новая математическая модель датчика случайных чисел, которая не зависит от аппаратной платформы», — вспоминают сотрудники отдела разработки и тестирования средств защиты мобильных платформ компании «Код Безопасности» Игорь Беззубченко и Максим Щеглов о своей работе над адаптацией средств криптографической защиты для платформы Android.
К слову, выбор платформы Android был далеко не случаен. Прежде всего она является открытой. Ее низкоуровневая часть и вовсе базируется на СПО, в частности на Linux. Имеется и версия, которая развивается независимо от Google и может поставляться без ПО и интеграции с облачными сервисами данной компании. Да и поставщиков самих планшетов и смартфонов существует великое множество, и многие из них готовы выпускать не вполне стандартные системы с учетом требований заказчика. А среди таких требований вполне могут быть меры, направленные на повышение уровня защиты.
Уже есть примеры и сертифицированных российскими регуляторами мобильных решений, например планшет «Континент Т10» компании «Код Безопасности». Да, по нынешним временам он выглядит не слишком хорошо укомплектованным, да и версия ОС не самая новая, но, как говорится, начало положено. Надеемся, что это устройство не будет последним в своем роде.
