24
Вс, нояб

Разработана система, блокирующая утечку информации в госорганах

Специальное приложение позволит госслужащим пользоваться смартфонами на работе

Запрет на использование смартфонов в госорганах в Казахстане начал действовать с апреля 2016 года. О том, что найдено решение позволяющее использовать смартфоны на работе, Министр информации и коммуникации Даурен Абаев сообщил в феврале 2019 года.Решением стало разработанная компанией G1 Software Kazakhstan программа MDM (Mobile Device Management), блокирующая только те функции смартфона, с помощью, которых может произойти утечка данных. Система MDM уже успешно прошла пилот в Доме Министерств, но пока еще не внедрена в госорганы. Корреспонденту делового еженедельника «Капитал.kz» Генеральный директор G1 Software Kazakhstan Олег Сотников рассказал, когда же госслужащие смогут пользоваться смартфонами на рабочем месте, почему проект рискованный и что позволяет снизить риски.

– Олег, расскажите, почему решили разработать проект блокировки смартфонов в госорганах? Как возникла эта идея?

– Идея создать такой проект пришла к нам через полгода после того, как запретили использовать смартфоны в здании госорганов. В тот день я шел на встречу в Дом министерств и увидел огромнейшую очередь госслужащих, отчаянно пытавшихся зайти внутрь вместе с телефонами. Их не пускали. Спустя некоторое время, когда стала понятна причина запрета, мы выступили с инициативой блокировки части функций смартфона, которые могли быть использованы для неправомерного копирования информации, – камер и сетевых функций. Тогда идею никто не поддержал. Спустя время, в середине 2018 года, тогда еще МИК и МЦРОАП подняли тему о возможном снятии запрета при условии блокировки части функций смартфонов. У нас как раз уже были наработки в этой области, и мы смогли запустить пилотный проект на 14-м подъезде Дома министерств.

– Как работает система?

– Наш продукт – G1 MDM – позволяет ограничить функции смартфонов, с помощью которых могут быть собраны конфиденциальные данные. Нужно лишь заблокировать камеру, Bluetooth и USB. Если выстроить невидимую стену между устройством и средой, то мы получаем полностью работоспособный смартфон лишь с некоторыми ограничениями. Telegram, WhatsApp и другие приложения при этом работают.

Пользователю только нужно установить на смартфон приложение и однократно активировать его через бюро пропусков. В момент активации телефон привязывается к его владельцу, и в приложение устанавливаются ключи для входа в здание. Со стороны государственного органа устанавливаются небольшие устройства, обычно на турникеты, которые отображают динамически изменяющиеся QR-метки. Пользователь при входе сканирует QR-метку, приложение через сервер проверяет возможность входа и при его наличии блокирует функционал смартфона. Турникет открывается автоматически после блокировки всех требуемых функций. Как правило, пользователю требуется от 4 до 7 секунд на выполнение описанных действий. При выходе процесс такой же, только с разблокировкой. В целом это позволяет избавиться от бесконтактных карточек СКУДов.

ffdde818851c4c4f67c3d3503da.png

– Сколько времени ушло на разработку проекта?

– На разработку проекта ушло около года. Некоторые модули уже были готовы, мы применяли их в других наших продуктах. Самым сложным оказалось доработать систему так, чтобы она одинаково хорошо работала со смартфонами разных производителей. Даже при использовании Android каждый производитель вносит свои изменения в операционную систему, и в некоторых случаях это приводило к некорректной работе ПО. Чтобы решить эту проблему, мы протестировали огромное количество смартфонов, многие из которых покупали специально. За кажущейся простотой продукта скрываются тысячи часов работы разработчиков и тестировщиков.

– Проект не простой… Сколько же денег вы в него вложили?

– За все время в проект было вложено более 100 млн тенге, включая зарплаты разработчиков, материалы для изготовления прототипов устройств, пробное производство аппаратных устройств. У нас до сих пор в офисе лежит куча плат и микросхем, которые мы покупали для тестирования, но они не подошли для проекта.

– Где брали финансирование?

– Мы финансируемся из собственных средств, заработанных на предыдущих проектах. Далеко не каждый инвестор согласится участвовать в таких специфичных проектах, для которых рынок сбыта очень ограничен. Для себя мы снижаем риски с помощью высокой доли переиспользования программного кода, это когда одни и те же разработанные модули используются в прошлых и будущих проектах компании. Иногда удается собирать продукты, состоящие на 80% из прошлых разработок.

– На что приходится большая часть затрат в вашем проекте?

– Во всех наших проектах больше 70% затрат – это всегда заработные платы и стимуляция сотрудников. Если ты хочешь делать хороший продукт – тебе нужны отличные сотрудники, которым нужно платить соответствующим образом, вкладываться в их обучение, всячески поощрять и стимулировать.

– Через какое время вы рассчитываете, что наступит стадия доходности?

– Сейчас мы видим для себя только два ключевых рынка сбыта этого продукта – государственные органы Республики Казахстан и Российской Федерации. И там, и там государство пошло на ограничение использования смартфонов в угоду безопасности информации. У нас есть несколько пилотных проектов для коммерческих компаний, но там наше решение используется для мониторинга и управления корпоративными устройствами, которые обычно выдаются сотрудникам – курьерам, полевым сотрудникам и т.п.

– Что стало основной сложностью в процессе работы?

– Производители смартфонов постоянно выпускают новые продукты, обновляют версии операционных систем. Поэтому и наш продукт требует постоянных тестов и доработок, чтобы обеспечить работоспособность MDM на 100% устройств, которыми пользуются. Это достаточно сложная и кропотливая работа, но определенно того стоит.

– Какие риски вы можете тут отметить?

– Вы будете ставить себе на смартфон неизвестное приложение, разработанное государственным органом или силовой структурой? А если оно еще и просит доступ к системным функциям смартфона? Частый ответ – «Нет, конечно!». Вот тут мы можем столкнуться с волной недоверия пользователей. Именно поэтому клиентскую часть приложения мы хотим вывести в open source после первых продаж, то есть раскрыть исходные коды приложений для повышения уровня доверия пользователей. Это очень хороший шаг, если мы говорим о безопасности не только государства, но и пользовательских данных.

4dd3c315985816037cbdeb7d65d.png

– Что мешает внедрению проекта в систему госорганов сегодня?

– В государственных органах всегда очень много регуляций: законы, нормативно-правовые акты, правила и еще огромная куча документов. Крайне сложно убедить сотрудников, отвечающих за безопасность, использовать казахстанское программное обеспечение и доказать его состоятельность. Все всегда ссылаются на правила, нормы и так далее. А хочется, чтобы госорганы были открыты к диалогу и инновациям, а их компетенция при обсуждении технических аспектов соответствовала мировому уровню.

– Когда же госслужащим разрешат пользоваться смартфонами?

– Техническую реализацию мы сделали и протестировали на нескольких подъездах Дома министерств в течение 10 месяцев. Теперь дело за малым – принять решение на уровне государства и внедрить его по всей стране.

– Как обстоят дела с конкуренцией?

– В мире есть большое количество решений подобного класса от многих производителей. Мы уверенно конкурируем за счет того, что решение на 100% адаптировано под реалии нашей страны и бизнес-процесс, который хочет видеть государство. Кроме того, если ты хочешь продать свое решение в области безопасности государству – тебе придется раскрыть исходный код уполномоченным органам и оператору, а на это пойдет далеко не каждый зарубежный производитель.

– Как вы намерены развиваться дальше?

– Мы развиваем наше решение для выхода на международные рынки, уходим в сторону управления корпоративными смартфонами и планшетами. Сейчас в мире демонстрируется большой спрос на такие системы, потому что цифровизация всех сфер работы сотрудников требует устройств – от простых доставщиков и почтальонов до полевых инженеров и любых других профессий, которым требуется работа с данными в неофисных условиях.