Защо ни е необходима национална мобилна платформа

необходима
Виктор Минин
национална
Александър Першин

PCСедмица: Многократно сте предлагали създаването на национална мобилна платформа. Какви са целите на създаването му?

Александър Першин: Националната мобилна платформа (НМП) е необходима за предотвратяване, включително на държавно ниво, на предизвикателства и заплахи, причинени от използването на мобилни устройства и технологии. В същото време основната задача е да се осигури информационна сигурност по време на съхранението и предаването на критични данни и гласови комуникации по безжични канали, което изисква разработване и внедряване на надеждни мобилни устройства, софтуер и инфраструктура, както и прилагане на програма за заместване на вноса в областта на мобилните технологии.

PCСедмица: Какво точно имате предвид под NMP?

A. P. „Национална мобилна платформа“ е набор от доверени технически средства, организационни и административни мерки, стандарти, протоколи, методи и методи, които осигуряват безжично предаване на глас и данни от абонат към абонат или от абонат към корпоративна информационна система. И всичко това, като се вземе предвид активното развитие на информационните и комуникационните технологии и наличието на взаимодействие машина-машина в тях, което изисква по-голямо внимание. И, разбира се, обучен и обучен помощен персонал. Трябва да се отбележи, че основните подходи и методи за осигуряване на сигурността на мобилните технологии в държавния и в корпоративния сектор до голяма степен съвпадат. Ключовата разлика е, че използването на NRM трябва да бъде задължително в държавните агенции, когатоте имат критични данни, които изискват използването на надеждни мобилни технологии. А в корпоративния сектор може да се използва по желание или според нуждите с критични за мисията данни.

PCСедмица: Но в САЩ няма национална мобилна платформа. И някак да се справят.

Виктор Минин: Последните събития ясно показват, че Съединените щати също имат проблеми със защитата на информацията на държавно ниво. Мобилните технологии, подобно на Интернет, могат да се използват като инструмент за извършване на различни видове незаконни действия, включително подготовка и осъществяване на терористични актове, дейност на чуждестранни разузнавателни служби, неоторизиран достъп до лични или критични корпоративни данни, подмяна / блокиране на данни от ключови информационни инфраструктурни системи (FIIS) и др. Всичко това, поотделно или в комбинация, при определени условия, може да представлява сериозна заплаха за националната сигурност.

Но САЩ по принцип не се нуждаят от национална мобилна платформа, тъй като значителна част от хардуера и софтуера са разработени от американски специалисти или от най-близките съюзници на САЩ. Освен това NSA на САЩ може да контролира почти целия глобален мобилен трафик. Страните от ЕС или не могат да създадат такава платформа, или няма нужда от тях по същите причини.

Някои други страни (например страните от BRICS или EurAsEC) вероятно биха искали да имат своя собствена национална мобилна платформа, но нейното развитие е изпълнено със значителни трудности. Причината е, че развитата криптографска наука, модерните криптографски алгоритми и инструментите, които ги прилагат, са в състояние да създадат, развият и внедрят много малко страни всвят, на първо място - България и САЩ, в по-малка степен - Индия, Канада, Япония и редица други.

А. P.: Днес почти всички използват мобилни технологии: деца и тийнейджъри, пенсионери, държавни служители, престъпници, служители на частни компании, представители на правоприлагащите органи и правоприлагащите органи, служители на отбранителния комплекс и др. Взаимодействието машина към машина също се развива активно. В същото време почти всеки разбира, че е невъзможно да се доверим напълно на широко разпространените в момента мобилни технологии.

Авторът на широко приветстваната книга „Седмото чувство“, Джошуа Купър Рамо, идентифицира девет доминиращи глобални технологични платформи на множество пазари (Google Chrome, Microsoft Office, Facebook и т.н. – всички с американски произход), които днес се използват от повече от един милиард души, и основателно твърди, че в мрежовата ера победителят често взема всичко. Това важи и за сферата на мобилните технологии, поради което създаването на собствена национална мобилна платформа става все по-актуална задача.

PCСедмица: Какво трябва да бъде включено в NPM?

А. П.: Говорим най-малкото за създаването на редица компоненти: основен управителен или друг нормативен документ, който определя изискванията и профилите за сигурност на надеждни мобилни платформи; доверена хардуерна платформа (изцяло родна или частично чужда) с български компоненти (предимно микропроцесори) и задължително военно приемане; доверена мобилна операционна система, включително вградени или вътрешни средства на трети страни за защита на информация от неоторизиран достъп и криптографски средства за защита на информация (на ниво ядро ​​на операционната система); надеждни мобилни приложения;надеждни системи за управление, контрол и сигурност по собствен дизайн; доверени хранилища, разположени на територията на България, както и начини за разпространение на приложения и актуализации за тях и ОС.

В същото време всички или някои от изброените компоненти трябва да бъдат сертифицирани поотделно или в комбинация (като автоматизирана система), освен това трябва да бъде разработен регламент за използване на мобилни платформи в държавни, общински и други институции, одобрен от регулатора и задължителен. Може да се уточнява и допълва от регулаторите в зависимост от областите на дейност.

PCСедмица: Разбират ли нашите законодатели важността на проблема?

PCСедмица: Парите никога не стигат. Как си представяте решението на този проблем?

А. П.: Възможно е частично финансиране от инвестиции на фирми, участващи в съответната програма. Освен това, след като NRM стартира, можете да очаквате възвръщаемост на инвестицията чрез продажба и поддръжка на задължителни доверени устройства и софтуер, системи за управление, контрол и сигурност, хранилища и актуализации на приложения и други компоненти и инфраструктура.

PCСедмица: Какво вече се прави в тази посока?

А. P.: През май тази година беше обявено началото на работата по създаването на вътрешна мобилна операционна система. Той ще бъде разработен от компанията Open Mobile Platform (OMP), чийто офис се намира в Innopolis (Република Татарстан). OMP планира да наеме допълнителен персонал за работа по проекта. В същото време, както се казва в официалното изявление, основната задача на продукта е"успешна конкуренция с операционната система Android на пазара за бюджетни мобилни устройства."

PCСедмица: Защо да залагате на мобилна операционна система Sailfish, а не на платформаTizen?

А. П.: Съдейки по публикациите в медиите, платформата Tizen също се разглежда като възможна основа за NWO. Но изборът в полза на Sailfish OS, ясен аутсайдер на пазара на мобилни технологии, наистина повдига много въпроси.

PCСедмица: Южнокорейска разработка или финландска - има ли значение? Какви са предимствата на Tizen OS?

Най-общо казано Tizen OS е своеобразен конструктор, от който можете да създадете сборка, отговаряща в максимална степен на българските изисквания, включително и на изискванията за сигурност. Същевременно е издаден сертификат FSTEC България № 3441 за операционна система Samsung Tizen 2.x, удостоверяващ нейното съответствие с изискванията за ниво на контрол на липсата на недекларирани възможности (NDV) и наличието на вградени средства за защита срещу неоторизиран достъп (UAS) до информация. Този факт вече говори много за качеството, функциите за сигурност и степента на отвореност на изходния код на Tizen OS.

PCСедмица: Това, което имаме днес, е ясно. Какво трябва да се направи?

Б. М.: Има още много въпроси, които трябва да бъдат изяснени. Създаването на национална мобилна платформа включва не само разработването на надеждни хардуерни и софтуерни компоненти, но и организационна и административна рамка, която ще засегне широк кръг потребители на мобилни устройства и е особено важна за корпоративния сектор и държавните органи. Всъщност от него и създаването на технологичната база на НМПтрябва да започне и с участието на широк кръг специалисти в обсъждането на проблемите. ARSIB има готовност да представи своите предложения.