Конспекты: C.Аносов, "Семейство продуктов Аврора и поддержка отечественных процессоров"

24.11.2021 в Москве прошла встреча, посвященная актуальной теме "Миграция ПО на отечественные платформы", организованная Ассоциацией "Отечественный софт". Сергей Аносов, директор продукта в АНО "Открытые мобильные платформы" выступил с темой: "Семейство продуктов Аврора и поддержка отечественных процессоров" . Вашему вниманию конспект выступления Сергея Аносова, подготовка конспекта - Алексей Бойко, MForum.ru. 

Сергей Анонсов: Сегодня расскажу про наше взаимодействие с Байкалом, какие продукты у нас есть, про те новые перспективы, которые дает нам это сотрудничество. 

Наша компания "Открытые мобильные платформа" занимается разработкой открытой мобильной операционной системы "Аврора" и сервисов, необходимых для ее функционирования. За годы работы мы создали достаточно большую экосистему для наших партнеров, для наших заказчиков. Ключевая особенность, которая нас отличает от других разработчиков, - изначально архитектура ОС ориентирована на работу с процессорами архитектуры Arm. Все наши решения собираются под архитектуру, которую предлагает нам Байкал. 

Доверенная мобильная платформа это и операционная система, и сервисы, и экосистема, и SDK, и, самое важное, модельный ряд устройств. С нашей точки зрения не мы портировались на Байкал-М, а мы просто включили устройство на Байкале-М. Мы поддерживаем такие устройства, как инфомат / инфокиоск (представлен на скриншоте). Мы у себя включили поддержку Байкала-М, и все продукты, которые у нас есть, все приложения, работают автоматически. Никаких дополнительных портирований не требуется. Все, что портировано на Аврору на текущий момент уже работает на устройствах на базе Байкал. 

Что входит в экосистему?

Начнем с того, на чем все работает, - это операционная система Аврора. Мы разрабатываем ее уже более 5 лет. Она имеет сертификаты ФСБ и ФСТЭК России, отмечу, что это один и тот же дистрибутив с одним и тем же набором контрольных сумм. Это позволяет использовать ОС Аврора любым органам госвласти России, включая высшие. Сертификация на соответствие ФСТЭК А4, ФСБ АК2. 

Также мы разрабатываем собственное средство криптографической защиты информации, которое может быть установлено, и обеспечивает и ЭЦП, и защиту канала передачи данных. Есть встроенные средства защиты информации. 

В настоящее время "флот" устройств на Авроре достаточно широко применяется, это более 400 тысяч устройств в различных государственных и коммерческих организациях. В частности, это проект Всероссийской переписи населения, где ходили с планшетами на базе Авроры, это наш флагман. Думаю, что к большинству из вас приходили переписчики, и вы могли наблюдать наши планшеты. 

Помимо ОС Аврора также автоматически работает и Аврора Центр. Это удаленная платформа для централизованного управления, которая позволяет обновлять операционную систему, устанавливать необходимые политики безопасности, обновлять приложения. То есть из одной точки управлять огромным множеством устройств, вплоть до нескольких миллионов устройств. 

Возможно развертывание корпоративных магазинов приложений. Из интересного - у нас есть собственный push-сервис, который позволяет все сервисы развернуть и использовать в замкнутой инфраструктуре заказчика. 

Важный фактор - это приложения в экосистеме. Когда мы говорим о том, что включаем Байкал в поддержку Авроры, это значит, что помимо поддержки стандартных приложений. которые входят в Аврору по умолчанию, типа просмотра документов, почты, календарей, медиапроигрывателей, вы как заказчики получаете также корпоративные приложения. Мы их называем переносимыми или типовыми. Это те приложения, которые могут без какой-то перекомпиляции, без модификации использоваться в любом проекте. На картинке приведены примеры тех решений, которые уже есть. Многие из них имеют сертификат и будут так же прекрасно работать на устройствах на Байкале. Это, например, мессенджеры и VPN, система файлового хранилища и антивирусы. Тоже, кстати, оба сертифицированы. 

Специфика Авроры на текущий момент - это мобильные рабочие места, поэтому помимо типового ПО есть еще узко специализированное ПО, предназначенное для решения специфических задач заказчика. Например, "Обходчик путей", почта, да то же самое приложение "Переписчик". Эти приложения тоже доступны для Байкала-М и тоже будут работать без какого-либо изменения. 

У нас более 130 партнеров, чуть менее половины - это разработчики специализированного ПО. Активно и плотно мы взаимодействуем с разработчиками решений информационной безопасности, разработчиками мессенджеров, различных офисов, средств связи. 

Разработано или находятся в стадии разработки 130 приложений. Ряд из них сертифицирован, часть - используется в коммерческих проектах. Все они доступны и на устройствах на базе Байкалов-М. 

Экосистема - это необходимая и важная часть любой ОС, поэтому мы вкладываем много ресурсов в техническую поддержку разработчиков. Это сопровождение разработки на всех этапах, консультации, можем помочь в подборе исполнителей для разработки специализированного ПО. 

SDK для Авроры выложены в открытый доступ, любой может хоть сейчас их скачать и разрабатывать приложения, в том числе и для устройств на Байкале-М. Доступна вся необходимая документация. Есть различные курсы на интернет-площадках, также мы активно работаем с учебными заведениями - есть ряд программ в учебных заведениях по разработке приложений для Авроры. 

Итог. Мы интегрировали поддержку "Байкал-М". Вся имеющаяся экосистема работает и может использоваться в том числе на устройствах, основанных на использовании процессоров Байкал-М. На картинке показан "инфомат", работу которого обеспечивает плата с процессором Байкал-М.  Он может использоваться как средство создания любых информационных проектов, а с небольшими доработками - для приема платежей и т.п. 

Дистрибутив для Байкал-М поддержан в релизном цикле ОС, то есть когда мы выпускаем новый релиз Авроры, то автоматически выпускаем новый релиз и под Байкал-М.  Наше взаимодействие с "Байкал Электроникс" позволяет нам создать не только полностью доверенное решение, соответствующее всем требованиям регуляторов, весь стек которого, начиная от аппаратного обеспечения, и заканчивая ПО, является отечественным, может быть сертифицирован на выполнение всех требований регулятора.  

Благодаря тем компетенциям, которые есть у Байкала, и нашим собственным компетенциям, мы ведем работу над двумя продуктами. Это средство доверенной загрузки Аврора СДЗ и Аврора ТЕЕ. 

Аврора СДЗ - средство доверенной загрузки для процессоров Байкал-М. Уникальная история для отечественного рынка с "корнем доверия" на самом кристалле. Обеспечивает загрузку и работу любой ОС, мы не ограничиваемся Авророй, это может быть любой отечественный дистрибутив из тех, про которые ранее сегодня рассказывали. 

Аврора СДЗ интегрирована с другим нашим продуктом, который мы также портируем сейчас для Байкал-М, - с Аврора ТЕЕ. Аврора СДЗ позволяет выполнить требование регуляторов, обеспечив доверенную загрузку необходимой операционной системы без возможности ее смены, подмены, несанкционированных действий. 

Аврора ТЕЕ - маленькая операционная система, которая позволяет хранить доверенным на аппаратном уровне образом хранить ключи, обеспечивать хранилища данных и для любой ОС может использоваться как внешний контролер целостности и защиты от взлома. 

Если вдруг каким-то образом произошел взлом системы,  изменение каких-то параметров ядра, например, внешний контролер в виде Авроры TEE это заметит, перезагрузит устройство и подаст сигнал администратору, что устройство было взломано. При этом хищение информации будет предотвращено. 

Мы очень рады тому, что появился процессор Байкал-М, для нас это важная работа не только в плане миграции, но и возможность для создания дополнительных уникальных продуктов. 

Уверен, что многие дистрибутостроители к нам присоединятся и будут использовать решение. 

-- 

Также по теме: Виталий Богданов, "Созвездие "Байкал". Экосистема ПО для процессоров Baikal. Текущее состояние и перспективы" (конспект выступления)