Экосистема Tizen: защищенная мобильная платформа корпоративного класса
В настоящее время на рынке присутствует множество различных решений для создания мобильной корпоративной платформы для крупного предприятия. В то же время, большинство таких решений страдает традиционными для подобного класса решений недостатками.
Кроме многочисленных сложностей с программно-аппаратной совместимостью платформ и функционирования на их базе многообразия офисных и корпоративных приложений, речь также, как правило, идет о невозможности глубокой адаптации платформы под жесткие корпоративные требования по защите информации.
Особенно этот вопрос актуален для российских учреждений: большинство присутствующих на рынке операционных систем имеют американское (iOS, Android, Windows) и канадское (Blackberry) происхождение с закрытым исходным кодом, используют иностранные средства защиты и стандарты шифрования, поддерживают установку приложений из недоверенных источников, и, наконец, не сертифицированы (и, скорее всего, никогда) не будут сертифицированы российскими регуляторами.
Операционная система Tizen: гибкость, масштабируемость, надежность
ОС Tizen, разработанная и поддерживаемая международной ассоциацией, поддерживает полностью открытые и прозрачные стандарты, включая ядро Linux и открытый код Gstreamer, X11/Wayland, Webkit/Blink и других пакетов и фреймворков.
Изначально такой подход гарантирует большое число разработчиков, знакомых с предметом, а также простое добавление новых функций, сервисов и устройств на стадии разработки и тестирования.
Открытая версия ОС Tizen не имеет жесткой привязки к аппаратной платформе, благодаря чему она поддерживает различные категории устройств – от смартфонов и телевизоров до электроники и промышленных датчиков. ОС Tizen выполнена с учетом современных стандартов W3C/HTML5 и требований по экономному расходованию ресурсов аккумулятора при работе с ресурсоемкими приложениями. Tizen изначально поддерживает большое количество встроенных кодеков: 12 видео и 14 аудио.
Платформа Tizen проста в конфигурировании и обеспечивает гораздо более быстрый запуск системы и приложений даже по сравнению с Android. ОС Tizen работает даже с на таких решениях как электронные часы, браслеты и устройствах интернета вещей (M2M).
Для Tizen доступны сертифицированные средства защиты и шифрования на основе алгоритмов ГОСТ. Доступ к Tizen Store и не доверенным источникам закрыт: установка приложений производится только из доверенных источников, которым может стать «корпоративный магазин приложений».
Tizen поддерживает собственную встроенную антивирусную среду, обеспечивающую защиту от вредоносного ПО еще до его установки. В ОС предусмотрен встроенный контроль доступа к данным и функциям системы на основе привилегий, а также продуманная среда виртуализации и встроенная среда поддержки нескольких виртуальных контейнеров с разным уровнем защиты.
Наконец, ОС Tizen заведомо разрабатывалась с учетом требований регуляторов и компаний, занимающихся информационной безопасностью на российском рынке, с учетом всех пожеланий корпоративных заказчиков.
Говоря о законченной корпоративной экосистеме на базе ОС Tizen, также необходимо упомянуть специальное мобильное решение Samsung Z3, уже сертифицированное в Федеральной службе по техническому и экспортному контролю по классу НДВ-4 в 2015 году.
Такая платформа может быть интересна как в качестве замены решений Blackberry, так и в качестве оптимальной корпоративной платформы для ее создания с нуля – особенно для государственных учреждений, где модель BYOD изначально не приветствуется.
Смартфон Samsung Z3: аппаратная основа экосистемы Tizen
Аппаратная платформа Samsung Z3 предоставляет весь комплекс корпоративных функций, обеспечивающих создание мобильных рабочих мест сотрудников для оперативного управления организацией: мониторинг внутренних процессов, повышение производительности сотрудников и контроль рабочего времени, защиту коммерческой тайны, оптимизацию бизнес-процессов и снижение затрат на TCO.
Модель Samsung Z3 выполнена на базе мобильного процессора Qualcomm Snapdragon 410 (MSM8916, четыре 1,2 ГГц ядра ARM Cortex A53 и графический чип Adreno 306) и 1 Гб оперативной памяти.
Смартфон оснащен 5-дюймовым дисплеем класса Super AMOLED с разрешением HD (1280 × 720 точек). Модель обладает встроенным 8 Гб, флеш-накопителем, беспроводными интерфейсами Wi-Fi 802.11b/g/n и Bluetooth 4.1, универсальным приемником GPS/ГЛОНАСС.
Samsung Z3 оснащен двумя слотами под SIM-карты и поддерживает карты памяти microSD емкостью до 128 Гб.
Тыльная камера смартфона Z3 имеет разрешение 8 мегапикселей и оснащена светодиодной вспышкой, фронтальная камера имеет разрешение 5 МП.
Питание смартфона обеспечивает аккумуляторная батарея емкостью 2600 мАч, которого достаточно для 13 часов проигрывания видео. Режим экономии энергии подразумевает работу в ждущем режиме в течение 33 часов при оставшемся заряде всего 10%.
Габариты смартфона Samsung Z3 составляют всего 141,5 х 69,9 х 7,9 мм. Аппарат поставляется с предустановленной ОС Tizen 2.4, с графическим пользовательским интерфейсом Tizen UX 2015.
В основу оснащения российской версии смартфона Z3 легла отечественная система MDM (Mobile Device Management) SafePhone — модульное решение для защиты, администрирования и аудита корпоративных смартфонов и планшетов. SafePhone — это MDM-система, сертифицированная ФСТЭК РФ, она имеет единую консоль управления для работы с несколькими устройствами, возможность доработки функциональности и поддержку различных мобильных платформ.
На смартфон Z3 можно установить офисный пакет «МойОфис» от российской компании «Новые облачные технологии». Также для установки на смартфон доступен отечественный броузер Спутник с расширенным функционалом контроля и фильтрации интренет траффика.
Российская версия Z3 «из коробки» поддерживает функционал доверенной установки ПО, который не позволяет загружать сторонние приложения из недостоверных источников.
Модели использования экосистемы Tizen: от участкового до министра
Комплексное корпоративное решение на базе ОС Tizen поддерживает такие функции как защищенная голосовая связь (SIP) с максимальным привлечением российских разработок, защищенный обмен сообщениями (ОС Tizen – единственная сертифицированная ФСТЭК мобильная ОС), защищенный выход в интернет и корпоративный магазина приложений.
На базе платформы Tizen могут быть развернутымногообразные архитектурные решения для различных моделей использования. Так, например, для руководящего состава предприятия в обязательном порядке разворачивается конфиденциальная связь с шифрованием трафика и опции доступа к ресурсам государственных информационных систем. Такие решения оснащаются функциями удаленной блокировки или уничтожения всех данных на устройстве в случае его кражи или потери, а также настройки для удаленного управления интерфейсами – камерой, портами USB, беспроводными интерфейсами.
Решение для армейского командного состава и сотрудников государственных служб дополнительно может оснащаться встроенными защищенными средствами геолокации GPS/Глонасс для мониторинга перемещения личного состава, опциями формирования закрытых групп для связи в рамках подразделения, функциями взаимодействия в сетях 3G/4G и/или локальных сетях Wi-Fi и другими средствами для безопасной передачи, обработки и фиксации информации.
Разумеется, платформа для командира армейского подразделения или сотрудника спецслужб будет обладать набором настроек, радикально отличающимся от смартфонов для полицейского, участкового, пожарного или других оперативных сотрудников. Но в этом и заключается основное преимущество программно-аппаратной связки смартфон Z3 + ОС Tizen + МДМ и VPN от российских производителей: глубокая кастомизация может производиться от уровня защищенного смартфона для школьника до министра с набором функций, интерфейсов и, в конечном счете, ценой, соответствующей своей категории.