СКОТТ ТОТЦКЕ: «Индустрия уже многие годы обещает потребителям мобильную коммерцию и возможность пользования смартфоном в качестве кошелька. Если эта идея реализуется, необходимы гарантии безопасности. Если пользователь не будет доверять мобильной платформе, ее трудно будет продавать» |
Подготавливаемая к выпуску компанией Research in Motion oперационная система BlackBerry 10 (BB10) обещает быть настолько же, а возможно, и более защищенной, чем предыдущие версии, под управлением которых работают устройства BlackBerry. Безопасность может стать серьезным коммерческим аргументом в пользу новой мобильной платформы с точки зрения предприятий, операторов и конечных пользователей.
Специалисты RIM объединяют технологии безопасности, созданные для BlackBerry, с защищенной архитектурой ОС реального времени QNX Neutrino, на которой основана BB10 и которая перешла в распоряжение RIM, когда в 2010 году она купила компанию QNX Software Systems. Кое-что о механизмах защиты BB10 рассказал старший вице-президент по безопасности RIM Скотт Тотцке на недавней конференции BlackBerry World.
«Потребителям заботиться о безопасности становится сложнее, чем предприятиям», — полагает он. У предприятий обычно имеется инфраструктура обеспечения безопасности и соответствующие специалисты. Система BlackBerry Enterprise Server позволяет администраторам устанавливать детальные правила безопасности для данных и смартфонов BlackBerry и создает шифрованный канал передачи информации через центр сетевых операций RIM. «Индустрия уже многие годы обещает потребителям мобильную коммерцию и возможность пользования смартфоном в качестве кошелька, — продолжил Тотцке. — Если эта идея реализуется, необходимы гарантии безопасности. Если пользователь не будет доверять мобильной платформе, ее трудно будет продавать».
Система безопасности BB10 будет состоять из нескольких интегрированных уровней, опирающихся на тесное взаимодействие аппаратных и программных средств, традиционное для BlackBerry. Пользователям мобильных устройств будет предложена основанная на разрешениях модель безопасности приложений, программируемая на простом и понятном языке, а также различные защитные функции уровня ОС, созданные за все время применения QNX во встроенных системах.
QNX в течение нескольких лет предлагала вариант своей ОС, отличающийся повышенной защищенностью, — Neutrino RTOS Secure Kernel. Он был сертифицирован по стандарту Common Criteria ISO/IEC 15408 Evaluation Assurance Level (EAL) 4+, гарантирующему, что система была тщательно задокументирована, реализована и аттестована согласно его требованиям. Как утверждают в QNX, Neutrino стала первой ОС реального времени, сертифицированной по данному стандарту.
В декабре 2011 года QNX объявила, что Neutrino также получила сертификат на соответствие стандарту надежности IEC 61508 Safety Integrity Level 3. Строго говоря, это не стандарт информационной безопасности — он лишь гарантирует отсутствие «опасных сбоев» системы.
Однако похоже, что в RIM для BB10 воспользовались не Secure Kernel. По словам Тотцке, после того как RIM купила QNX, архитекторы по безопасности первой начали тесно сотрудничать с инженерами программного обеспечения второй, чтобы идентифицировать способы использования преимуществ микроядра и реализовать новые средства безопасности.
Один из новых механизмов защиты данных, BlackBerry Balance, уже присутствует в PlayBook OS и будет использоваться в BB10, сообщил Тотцке. Система создает на устройстве раздельные защищенные «периметры» для личных и корпоративных данных. Корпоративные приложения и данные содержатся в зашифрованном виде в рабочем периметре, и их нельзя скопировать в личный. Как утверждает Тотцке, возможность шифрования личных данных появится в следующей версии PlayBook OS.
«Но конечному пользователю не нужно думать об этом разделении, — продолжает он. — И те и другие данные отображаются в пользовательском интерфейсе одинаково, но внутренние механизмы системы разделяют их».
Еще один уровень безопасности обеспечивается благодаря соответствию QNX Neutrino стандарту POSIX, который регламентирует API и еще некоторые компоненты в целях обеспечения совместимости между операционными системами.