Российские мобильные операционные системы: что есть на рынке, как они развиваются

Смартфоны и планшеты давно уже стали основным классом клиентских устройств как в потребительском, так и в корпоративным сегментах. Пока на российском рынке, несмотря на импортозамещение, доминируют устройства на иностранных программных платформах, но всё больше появляются и отечественные альтернативы.

 

 

 

 

 

 

1. Введение
2. Alt Mobile
3. AstraLinux Mobile
4. KasperskyOS for Mobile
5. kvadraOS
6. Аврора
7. РедОС М
8. РОСА Мобайл
9. Выводы

Введение

Мобильные устройства давно заняли своё место в корпоративных ИТ. Как оказалось, это наиболее доступное средство, позволяющее продуктивно заполнять то, что называют логистическими паузами — времени, которое требуется для того, чтобы добраться из дома на работу и обратно. Уже в начале 2010-х годов до 80 % сотрудников имели доступ как минимум к корпоративной электронной почте с мобильных устройств. Сфера применения мобильных устройств неуклонно расширялась, и к настоящему времени они заняли весомый удельный вес в обработке бизнес-процессов.

В мире в настоящее время существует, по большому счету, две мобильные платформы: Apple iOS / iPad OS и Google Android. Они доминируют с начала 2010-х годов, вытеснив с рынка все существовавшие до того момента системы: Symbian, Microsoft Windows Mobile, Blackberry, Palm. Конкуренции с дуумвиратом Apple и Google не выдержали и попытавшиеся бросить ей вызов Microsoft с Windows RT и Windows Phone, и Samsung с Bada и Tizen. Были попытки выпустить решения на базе Linux, но они заняли довольно узкую нишу.

Также широкое распространение получила концепция BYOD (Bring Your Own Device, дословно — принеси свое устройство), которая сводилась к применению для служебных нужд личных устройств сотрудников. Её расширению способствовала политика многих вендоров, прежде всего, смартфонов и планшетов на Android, которые устанавливали для своей продукции жизненный цикл, который был менее продолжительным, чем длятся стандартные тендерные процедуры. Исключение составляли только относительно дорогие или нестандартные устройства, например, в защищённом исполнении.

Концепция BYOD стала настоящим кошмаром для ИБ-служб, поскольку личные устройства сложно контролировать, но при этом на них могла попадать весьма чувствительная информация, попадание которой в чужие руки крайне нежелательно. Другой потенциальной головной болью была зависимость от облачных сервисов Apple и Google, что также вступало в явное противоречие с корпоративной политикой безопасности многих компаний.

Россия до известных событий февраля 2022 г. в целом шла в общемировом фарватере. Хотя движение в сторону создания национальных мобильных ОС началось ещё в середине 2010-х гг. Но после 2022 г. движение ускорилось, так как были серьёзные опасения, что Apple и Google могут отключить для России свои сервисы, без которых устройства на доминирующих платформах станут бесполезными. Кроме того, были опасения, и небезосновательные, что зарубежные спецслужбы могут применять разного рода недекларированные возможности для сбора данных о российских компаниях и госструктурах с помощью мобильных устройств.

В целом российские вендоры выбирают один из трёх путей: создавать продукт «с нуля», брать за основу Linux или Android Open Source Project (AOSP) или версию Android с открытым исходным кодом без сервисов Google. 

Каждый из таких подходов имеет как положительные, так и отрицательные стороны. Разработка «с нуля» занимает много времени и ресурсов. Системы на Linux требуют значительных трудозатрат для разработчиков сторонних приложений: по независимым оценкам, они в три раза выше, чем на создание ПО для iOS или Android. К AOSP много вопросов по поводу того, насколько она независима от Google и насколько там много потенциальных «дыр» в безопасности.

Тем не менее, на отечественном рынке представлены 7 мобильных операционных систем, среди которых есть как созданные «с нуля», так и на базе решений с открытым кодом. 

Alt Mobile

О том, что «Базальт СПО» работает над мобильной операционной системой, впервые публично объявил директор по продуктам компании на 2-й партнерской конференции в апреле. Уже в июне, на 11 научно-практической конференции OS Day, ведущий разработчик «Базальт СПО» Андрей Савченко продемонстрировал работающие устройства под управлением мобильной ОС и рассказал о ключевых особенностях Alt Mobile.

Система использует интерфейс phosh, адаптированный под мобильные устройства редакцией среды GNOME. Этот рабочий стол и приложения из его состава отличает адаптивный интерфейс, который автоматически подстраивается под размер и разрешение экрана, а также средства ввода. Такой подход позволяет применять одно устройство для различных сценариев, что позволяет снизить затраты на организацию рабочих мест: «Наша цель — предоставить на мобильном устройстве полноценный Линукс, точно тот же Альт, что есть и на других устройствах, но с оболочкой и приложениями, поддерживающими мобильный интерфейс. Это не какая-то отдельная операционная система, не клон Android, а самый обычный Альт Линукс». 

 

Рисунок 1. Рабочий стол Alt Mobile

 

Система потенциально совместима с любыми устройствами, где не заблокирован загрузчик. Из аппаратных платформ приоритетной для «Базальт СПО» является ARM, но возможна работа на всех, которые поддерживает все семейство, включая x86–64, RISC–V и Longarch.

Вместе с тем, пока разработчики не рекомендуют использовать систему для каких-то задач, не связанных с разработкой и отладкой системы.

Преимущества:

• Адаптивный интерфейс;
• Полностью свободное ПО;
• Совместимость с широким спектром оборудования.

AstraLinux Mobile

Первоначально представлял собой не самостоятельный продукт, а вариант интерфейса для Astra Linux, предназначенный для устройств с сенсорным управлением, в основном планшетов (рис. 2) и ноутбуков-трансформеров. Но со временем продукт обрастал новыми функциональными возможностями. Появились созданные специально для мобильных устройств приложения. Два года назад система была адаптирована и для смартфонов. Тогда же появилась возможность запуска приложений Android.

 

Рисунок 2. Планшет с AstraLinux Mobile

 

Сильной стороной системы является наличие целого ряда функций безопасности «из коробки», которые пользователям других систем на базе Linux приходится включать дополнительно. Нативные приложения и сам интерфейс системы автоматически адаптируются под размеры экрана и устройства ввода, что позволяет для организации рабочих мест применять одно устройство.

Преимущества:

• Сертификация ФСТЭК по классу защиты А1;
• Централизованное управление с помощью инструментов ALD Pro;
• Настройка под мобильные устройства заказчика;
• Возможность подключения стандартной периферии, совместимой с Astra Linux.

KasperskyOS for Mobile

Данная платформа является адаптацией KasperskyOS для профессиональных мобильных устройств. Разработка её началась в 2019 г. По неофициальным данным, работы над системой существенно ускорила атака на «Лабораторию Касперского» в конце мая 2023 г., получившая известность как «Операция триангуляция».

Позиционируется как киберимунная система, атаки на которые неэффективны и, соответственно, они не смогут повлиять на бизнес-процессы компании-заказчика. Является полностью оригинальной разработкой и не содержит код Android, Linux или каких-либо ещё систем. Использует микроядерную архитектуру. Также, по заверениям вендора, KasperskyOS for Mobile не ставит целью составить конкуренцию массовым платформам.

Пока устройства с мобильной версией KasperskyOS существуют в виде прототипов (рис. 3). На них работает голосовая связь, СМС, передача данных через мобильные сети. Также имеются приложения от сторонних поставщиков, включая набор офисных редакторов и средства управления производственными процессами. Но пока система дистрибуции приложений находится в стадии проработки. В «Лаборатории Касперского» также не исключают того, что таких моделей будет две: для российского и глобального рынков. Интеграция со сторонними каталогами также является одним из возможных вариантов.

 

Рисунок 3. Прототип смартфона с KasperskyOS for Mobile

 

Преимущества:

• Прогрессивная архитектура;
• Высокий уровень безопасности.

kvadraOS

Данная система предназначена для планшетов KVADRA_T (рис. 4), ориентированных на потребительский рынок. При этом планшеты для государственных и корпоративных заказчиков комплектуются другими системами: «Аврора» и AstraLinux Mobile.

 

Рисунок 4. Планшет KVADRA_T с kvadraOS

 

Представляет собой переработанный вариант AOSP, версию Android с открытым исходным кодом, независимую от инфраструктуры Google, но совместимую с ПО для данной платформы. Система интегрирована с облачными сервисами, специально созданными компанией YADRO, а также с магазином приложений RuStore. Также разработчики декларируют, что они полностью контролируют среду разработки и тестирования kvadraOS, чтобы обеспечить надёжную защиту информации пользователя и устойчивость к внешним ограничениям и рискам. Система включена в Реестр российского ПО.

Вместе с тем неясно, будет ли эта операционная система предлагаться для установки на устройства других вендоров. Также, учитывая позиционирование устройства, не поддерживается установка многих средств защиты информации.

Преимущества:

• Привычный интерфейс;
• Полная совместимость с ПО для Android.

Аврора

Данная система разрабатывается с 2016 г. Основой её стала купленная у правообладателей Sailfish OS финской компании Jolla. По мере развития, отечественная ОС всё дальше отдалялась от прототипа. Плюс ко всему, круг устройств, на которые можно установить ОС Аврора, оказался существенно более ограниченным, чем у Sailfish OS. Однако Аврора сохранила высокое быстродействие и энергоэффективность. 

На базе Аврора работали планшеты, которые использовались в ходе переписи населения России 2021 г. В целом количество устройств на базе Аврора разных версий, которые находятся в эксплуатации, идёт на сотни тысяч.

Аврора позиционируется как решение для государственных структур и крупных корпораций, тогда как целевой аудиторией Sailfish OS являются энтузиасты свободного ПО. В Аврора упор сделан на повышенный уровень защищённости и управляемости мобильных устройств, интегрированных в единую ИТ-инфраструктуру. 

В систему интегрированы средства защиты каналов связи, модуль шифрования, сертифицированный ФСБ, многофакторная подсистема аутентификации пользователей, а также «из коробки» поддерживается электронная подпись, в том числе квалифицированная. ПО подвергается строгой верификации. Также заказчики устройств на ОС Аврора дополнительно получают Центр управления, который позволяет удалённо управлять устройствами и удалять оттуда данные в случае утери или кражи. Центр управления также поддерживает устройства на платформе Android.

Устройства на новейшей версии 5 (рис. 5) начали предлагаться и на розничном рынке. В Аврора 5 появилась поддержка приложений для Android, которые запускаются в режиме контейнеризации.

 

Рисунок 5. ОС Аврора 5 на планшете

 

Достоинства:

• Высокий уровень безопасности;
• Отсутствие необходимости дополнительно приобретать систему управления корпоративными устройствами;
• Высокое быстродействие и энергоэффективность;
• Централизованное управление с помощью Аврора Центр.

РедОС М

Впервые РедОС М была представлена осенью 2023 г. и практически сразу была включена в Реестр российского ПО. Как утверждают разработчики, исходный код AOSP был подвергнут тщательному аудиту, что позволило, с одной стороны, устранить потенциальные бреши в безопасности. С другой, обеспечить установку средств защиты информации от внешних поставщиков, что часто является сложной задачей из-за ограничений, которые накладывает ванильный AOSP. 

Вся инфраструктура разработки также находится в России. Вместе с тем, Ростелеком, которому принадлежит «Открытая мобильная платформа», разработчик ОС Аврора, потребовал отозвать РедОС М из Реестра российского ПО, мотивируя это наличием возможных «закладок» в коде. Однако это требование удовлетворено не было.

Фактически данная ОС представляет собой две системы в одной, между которыми можно переключаться как вручную, так и автоматически. Одна из них является глубоко переработанной AOSP (Android с открытым исходным кодом без сервисов Google, рис. 6), другая – Linux (рис. 7). Автоматическое переключение между ними происходит при использовании большого экрана (в том числе штатного на планшете) с подключением клавиатуры и координатного устройства ввода (мыши или тачпада). Перезагрузка устройства при этом не требуется. В режиме совместимости с Linux возможно использование любого ПО для этой платформы. Такой подход позволит оптимизировать организацию рабочих мест и снизить расходы.

 

Рисунок 6. РедОС М в стандартном режиме

 

Рисунок 7. РедОС М в десктопном режиме

 

Преимущества:

• Совместимость с ПО для Android;
• Совместимость с ПО для настольных Linux;
• Совместимость со стандартной периферией;
• Облегчена установка внешних средств защиты;
• Привычный интерфейс.

РОСА Мобайл

Данная система была представлена в декабре 2023 г., одновременно со смартфоном «Р–Фон» (рис. 8), выпущенной компанией «Рутек», аффилированной с НТЦ РОСА. РОСА Мобайл создана на той же инфраструктуре, что и другие ОС линейки РОСА Хром. Отличие состоит лишь в пользовательском интерфейсе, который разработан на базе Plasma Mobile (его используют рассчитанные на мобильные устройства дистрибутивы Postman Linux и Manjaro Mobile). Как заявил генеральный директор НТЦ РОСА Олег Карпицкий на презентации смартфона «Р–Фон», на разработку РОСА Мобайл ушло более 2,5 лет.

 

Рисунок 8. Смартфон Р-Фон с ОС РОСА Мобайл

 

РОСА Мобайл, как и другие мобильные версии Linux, может запускать приложения для этой среды, адаптированные под соответствующую аппаратную платформу. Предусмотрен переход в десктопный режим, когда к устройству будут подключены внешний монитор, клавиатура и указательное устройство (мышь, тачпад). Также нативные приложения для Plasma Mobile поддерживают адаптивный интерфейс.

Заявлена поддержка приложений Android. «Р–Фон» даже комплектуется двумя магазинами приложений: фирменным РОСА Маркет и RuStore. При этом предусмотрена возможность отключения внешнего магазина приложений Android для рабочих мест с наиболее строгой политикой безопасности. И в целом уже при анонсе ОС в декабре прошлого года одной из особенностей РОСА Мобайл была названа возможность управления устройствами на основе политик.

Достоинства:

• Совместимость с ПО для настольных Linux;
• Возможность запуска ПО для Android;
• Управление устройствами на основе политик;
• Совместимость со стандартной периферией.

Выводы

Количество мобильных ОС от российских разработчиков за последние два года заметно увеличилось. Если ровно год назад их было всего две (Аврора и AstraLinux Mobile), то сейчас их уже 7, если считать Alt Mobile и KasperskyOS for Mobile, которые существуют пока в виде предрелизных версий.

При этом прогноз ряда аналитиков на то, что на отечественном рынке будет иметь место засилье систем на базе AOSP, не оправдался. Как видно, таких систем от российских разработчиков лишь две, причем насчёт одной из них существуют большие сомнения в том, что она будет предлагаться другим вендорам оборудования, а другая представляет собой две ОС в одной коробке.

В количественном отношении пока преобладают системы на базе Linux. У них много многообещающих достоинств, критичных для корпоративных потребителей и профессиональных ИТ-специалистов, но немало и недостатков, прежде всего, трудоёмкость разработки приложений по сравнению с Android и iOS.

Так что точку пока ставить рано. Процесс становления отечественного рынка мобильных ОС, несмотря на заметное ускорение развития в последние полтора года, пока находится на начальной стадии.

 

Таблица 1. Ключевые особенности мобильных ОС от российских разработчиков

* Функция поддерживается, но в базовой поставке не реализована. Включение требует дополнительных действий и настроек.