Разработана система, блокирующая утечку информации в госорганах
АВТОР

04.07.2019 • 09:00 2047

Разработана система, блокирующая утечку информации в госорганах

Специальное приложение позволит госслужащим пользоваться смартфонами на работе

Запрет на использование смартфонов в госорганах в Казахстане начал действовать с апреля 2016 года. О том, что найдено решение позволяющее использовать смартфоны на работе, Министр информации и коммуникации Даурен Абаев сообщил в феврале 2019 года.Решением стало разработанная компанией G1 Software Kazakhstan программа MDM (Mobile Device Management), блокирующая только те функции смартфона, с помощью, которых может произойти утечка данных. Система MDM уже успешно прошла пилот в Доме Министерств, но пока еще не внедрена в госорганы. Корреспонденту делового еженедельника «Капитал.kz» Генеральный директор G1 Software Kazakhstan Олег Сотников рассказал, когда же госслужащие смогут пользоваться смартфонами на рабочем месте, почему проект рискованный и что позволяет снизить риски.

– Олег, расскажите, почему решили разработать проект блокировки смартфонов в госорганах? Как возникла эта идея?

– Идея создать такой проект пришла к нам через полгода после того, как запретили использовать смартфоны в здании госорганов. В тот день я шел на встречу в Дом министерств и увидел огромнейшую очередь госслужащих, отчаянно пытавшихся зайти внутрь вместе с телефонами. Их не пускали. Спустя некоторое время, когда стала понятна причина запрета, мы выступили с инициативой блокировки части функций смартфона, которые могли быть использованы для неправомерного копирования информации, – камер и сетевых функций. Тогда идею никто не поддержал. Спустя время, в середине 2018 года, тогда еще МИК и МЦРОАП подняли тему о возможном снятии запрета при условии блокировки части функций смартфонов. У нас как раз уже были наработки в этой области, и мы смогли запустить пилотный проект на 14-м подъезде Дома министерств.

– Как работает система?

– Наш продукт – G1 MDM – позволяет ограничить функции смартфонов, с помощью которых могут быть собраны конфиденциальные данные. Нужно лишь заблокировать камеру, Bluetooth и USB. Если выстроить невидимую стену между устройством и средой, то мы получаем полностью работоспособный смартфон лишь с некоторыми ограничениями. Telegram, WhatsApp и другие приложения при этом работают.

Пользователю только нужно установить на смартфон приложение и однократно активировать его через бюро пропусков. В момент активации телефон привязывается к его владельцу, и в приложение устанавливаются ключи для входа в здание. Со стороны государственного органа устанавливаются небольшие устройства, обычно на турникеты, которые отображают динамически изменяющиеся QR-метки. Пользователь при входе сканирует QR-метку, приложение через сервер проверяет возможность входа и при его наличии блокирует функционал смартфона. Турникет открывается автоматически после блокировки всех требуемых функций. Как правило, пользователю требуется от 4 до 7 секунд на выполнение описанных действий. При выходе процесс такой же, только с разблокировкой. В целом это позволяет избавиться от бесконтактных карточек СКУДов.

ffdde818851c4c4f67c3d3503da.png

– Сколько времени ушло на разработку проекта?

– На разработку проекта ушло около года. Некоторые модули уже были готовы, мы применяли их в других наших продуктах. Самым сложным оказалось доработать систему так, чтобы она одинаково хорошо работала со смартфонами разных производителей. Даже при использовании Android каждый производитель вносит свои изменения в операционную систему, и в некоторых случаях это приводило к некорректной работе ПО. Чтобы решить эту проблему, мы протестировали огромное количество смартфонов, многие из которых покупали специально. За кажущейся простотой продукта скрываются тысячи часов работы разработчиков и тестировщиков.

– Проект не простой… Сколько же денег вы в него вложили?

– За все время в проект было вложено более 100 млн тенге, включая зарплаты разработчиков, материалы для изготовления прототипов устройств, пробное производство аппаратных устройств. У нас до сих пор в офисе лежит куча плат и микросхем, которые мы покупали для тестирования, но они не подошли для проекта.

– Где брали финансирование?

– Мы финансируемся из собственных средств, заработанных на предыдущих проектах. Далеко не каждый инвестор согласится участвовать в таких специфичных проектах, для которых рынок сбыта очень ограничен. Для себя мы снижаем риски с помощью высокой доли переиспользования программного кода, это когда одни и те же разработанные модули используются в прошлых и будущих проектах компании. Иногда удается собирать продукты, состоящие на 80% из прошлых разработок.

– На что приходится большая часть затрат в вашем проекте?

– Во всех наших проектах больше 70% затрат – это всегда заработные платы и стимуляция сотрудников. Если ты хочешь делать хороший продукт – тебе нужны отличные сотрудники, которым нужно платить соответствующим образом, вкладываться в их обучение, всячески поощрять и стимулировать.

– Через какое время вы рассчитываете, что наступит стадия доходности?

– Сейчас мы видим для себя только два ключевых рынка сбыта этого продукта – государственные органы Республики Казахстан и Российской Федерации. И там, и там государство пошло на ограничение использования смартфонов в угоду безопасности информации. У нас есть несколько пилотных проектов для коммерческих компаний, но там наше решение используется для мониторинга и управления корпоративными устройствами, которые обычно выдаются сотрудникам – курьерам, полевым сотрудникам и т.п.

– Что стало основной сложностью в процессе работы?

– Производители смартфонов постоянно выпускают новые продукты, обновляют версии операционных систем. Поэтому и наш продукт требует постоянных тестов и доработок, чтобы обеспечить работоспособность MDM на 100% устройств, которыми пользуются. Это достаточно сложная и кропотливая работа, но определенно того стоит.

– Какие риски вы можете тут отметить?

– Вы будете ставить себе на смартфон неизвестное приложение, разработанное государственным органом или силовой структурой? А если оно еще и просит доступ к системным функциям смартфона? Частый ответ – «Нет, конечно!». Вот тут мы можем столкнуться с волной недоверия пользователей. Именно поэтому клиентскую часть приложения мы хотим вывести в open source после первых продаж, то есть раскрыть исходные коды приложений для повышения уровня доверия пользователей. Это очень хороший шаг, если мы говорим о безопасности не только государства, но и пользовательских данных.

4dd3c315985816037cbdeb7d65d.png

– Что мешает внедрению проекта в систему госорганов сегодня?

– В государственных органах всегда очень много регуляций: законы, нормативно-правовые акты, правила и еще огромная куча документов. Крайне сложно убедить сотрудников, отвечающих за безопасность, использовать казахстанское программное обеспечение и доказать его состоятельность. Все всегда ссылаются на правила, нормы и так далее. А хочется, чтобы госорганы были открыты к диалогу и инновациям, а их компетенция при обсуждении технических аспектов соответствовала мировому уровню.

– Когда же госслужащим разрешат пользоваться смартфонами?

– Техническую реализацию мы сделали и протестировали на нескольких подъездах Дома министерств в течение 10 месяцев. Теперь дело за малым – принять решение на уровне государства и внедрить его по всей стране.

– Как обстоят дела с конкуренцией?

– В мире есть большое количество решений подобного класса от многих производителей. Мы уверенно конкурируем за счет того, что решение на 100% адаптировано под реалии нашей страны и бизнес-процесс, который хочет видеть государство. Кроме того, если ты хочешь продать свое решение в области безопасности государству – тебе придется раскрыть исходный код уполномоченным органам и оператору, а на это пойдет далеко не каждый зарубежный производитель.

– Как вы намерены развиваться дальше?

– Мы развиваем наше решение для выхода на международные рынки, уходим в сторону управления корпоративными смартфонами и планшетами. Сейчас в мире демонстрируется большой спрос на такие системы, потому что цифровизация всех сфер работы сотрудников требует устройств – от простых доставщиков и почтальонов до полевых инженеров и любых других профессий, которым требуется работа с данными в неофисных условиях.

Узнавайте больше об интересных событиях в Казахстане и за рубежом.
Подписывайтесь на нас в Яндекс Дзен

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

смартфоны для госорганов

04.07.2019 • 09:00 2047

Поделиться
Отправить
Вотсапнуть
Разработана система, блокирующая утечку информации в госорганах
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика