В различные федеральные ведомства отправлена опытная партия планшетных компьютеров с защищенной мобильной операционной системой «РоМОС». Об этом в интервью РИА Новости сообщил заместитель генерального директора по развитию Центрального НИИ экономики, информатики и систем управления Дмитрий Петров. По его словам, «эту операционную систему отличает защищенный выход в Интернет и встроенная защита от вредоносных и шпионских программ», а «открытый сертифицированный код исключает наличие закладок».

Информация о разработке защищенной операционной системы (ОС) для мобильных устройств появилась еще осенью 2012 года, когда планшет с прототипом РоМОС показали вице-премьеру РФ Дмитрию Рогозину. На презентации новой платформы представитель команды разработчиков заявил, что новая ОС создана на базе Android, но «не отправляет пользовательские данные в штаб-квартиру Google».

Планшетный компьютер, на котором РоМОС проходит тестирование, разработан специально для силовых ведомств: он способен в течение получаса работать под водой на глубине до 1 м, защищен от пыли, падений с высоты до 2 м, выдерживает эксплуатацию при температуре до плюс 55 °C. Кроме того, он оснащен кнопкой, позволяющей в любой момент физически отключать динамик, микрофон, камеру, навигационный и коммуникационные модули. Кем, где и на каком оборудовании производятся планшеты, пока неизвестно. По словам Петрова, это «устройства доверенной сборки».

Управляющий директор Optima Infosecurity (группа Optima) Неманья Никитович считает выпуск РоМОС хорошим признаком: «Это позитивная новость, потому что это один из способов ответить на политические вызовы, которые возникают в последнее время все чаще. Поиск новых эффективных инструментов информационной безопасности во многих странах идет достаточно активно, и Россия — не исключение, а наша компания работает над схожими решениями для наших клиентов и партнеров. Я убежден, что разработка системы стимулирует дальнейшее развитие российского рынка информационной безопасности».

По мнению Дмитрия Евдокимова, директора исследовательского центра Digital Security, устройства под управлением РоМОС вряд ли выйдут на потребительский рынок. «Использование данной разработки будет целесообразно в сферах, где важна стабильность и безопасность работы мобильного устройства — в военной среде, например. На наш взгляд, в частном секторе у данной ОС нет перспектив, так как у обычных пользователей на первом месте стоит не безопасность, а удобство работы с популярными программами, включая приложения для соцсетей, обработки фотографий и так далее», — рассказал Евдокимов порталу Банки.ру.

Также есть сомнения в реальной защищенности устройств с отечественной мобильной ОС от утечек информации. По словам Евдокимова, «абсолютно безопасный код написать еще не удалось никому, так что уязвимости там точно есть». «Стоит также учитывать, что данная ОС запускается на аппаратном обеспечении иностранного производства и уже там могут быть закладки. К сожалению, из-за отсутствия собственной элементной базы создать свое безопасное устройство на данный момент мы не можем», — отмечает эксперт.

Подчеркнем, что РоМОС является российской разработкой лишь частично, что не позволяет рассчитывать на полную защищенность системы. Как объяснил Дмитрий Евдокимов, «ОС основывается на ОС Android. Скорее всего, разработчики РоМОС провели аудит и «подправили» исходный код Android. Поэтому нельзя сказать, что РоМОС является полностью собственной разработкой. Помимо этого, уязвимости из Android наверняка перекочевали и в новую ОС. Поэтому в плане безопасности разработчикам приходится решать двойной объем задач по закрытию различных «дыр».

У руководителя управления перспективных технологий «Лаборатории Касперского» Андрея Духвалова также имеются сомнения в безопасности РоМОС: «Действительно защищенная операционная система должна иметь в основе серьезную модель информационной безопасности и ориентированную на безопасность архитектуру, чего, к сожалению, нет ни в одной из версий Android. Безусловно, открытый и сертифицированный код ОС — это важно, однако в последнее время мы были свидетелями открытия нескольких крупных уязвимостей в продуктах с открытым исходным кодом, например в OpenSSL. Кроме того, ОС Android основана на ядре Linux различных версий, в которых также регулярно обнаруживаются критические уязвимости, сводящие всю заявленную безопасность решения на нет. Крупные вендоры — производители смартфонов и планшетов — решают эту проблему своевременным выпуском критических обновлений программного обеспечения и доставкой их «по воздуху», и очевидно, что в случае с сертифицированным ПО устройства скоростной выпуск таких заплаток будет невозможен. Устройство будет оставаться уязвимым на протяжении продолжительного времени, пока очередной патч будет проходить сертификацию».