ИРИ назвал 5 претендентов на создание госмессенджера
Главными критериями при отборе были дополнительный функционал и удобство использования
Представители Института развития интернета назвали пять лидеров проекта госмессенджер, финалисты которого создадут программу для коммуникации для госкомпаний и органов власти. В пятерку лидеров вошли: «Сибрус» (ООО «Киберника»), «Диалог» (ООО «Диалог»), BellChat (ФГУП «ГлавНИВЦ управления делами президента РФ»), «Кубик» (ООО «Платформа кубик») и Flodium (ООО «Оммджи технолоджи»). Подчеркивается, что остальные участники проекта не получили негативных отзывов в ходе тестирования.
По словам директора по проектной деятельности ИРИ Арсения Щельцина, основными критериями были итоги тестирования на пилотных площадках и возможность работы в «закрытом контуре», т.е. без подключения к интернету. Также большое значение имеет совместимость с решениями, созданными на базе Linux.
В сообщении ИРИ отмечается, что безопасность данных может быть гарантирована, только если госмессенджер будет функционировать в «доверенной программной среде», которую обеспечит российская платформа. Все лидеры сообщили, что готовы создать прототипы для российской ОС Sailfish Mob Rus. Причем «Сибрус», «Диалог» и «Кубик» выпустят свои версии уже к началу лета 2017 года.
Таким образом, ИРИ через проект объединяет российских разработчиков различных продуктов. «Мы разрабатываем доверенную защищённую отечественную мобильную операционную систему. В России находятся все исходники, весь цикл разработки и сборки проходит на территории РФ. Если бы были мобильные устройства в достаточном доступе, то весь цикл производства также проходил бы в России», — отметил Павел Эйгес, гендиректор компании «Открытая мобильная платформа» в рамках форума РИФ+КИБ 2017 .
Устройство с российской ОС имеет большое значение, поскольку даже к защищенному мессенджеру можно получить доступ через само устройство. «Если к пользователю мессенджера, есть интерес, то существует много способов получения доступа к самому устройству. Это можно сделать, например, через приложения, которые на нем установлены», — заметил Алексей Качалин, заместитель директора центра компетенций Positive Technologies в рамках интернет-форума РИФ+КИБ 2017.
Например, при переписке через WhatsApp уведомления появляются на главном экране, а следовательно, Apple получает к ним доступ, заявил на мероприятии Владимир Пивоваров, директор по развитию компании «Киберника» («Сибрус»). Он также подчеркнул, что безопасность — прерогатива стран с наиболее развитой экономикой и большим населением.
«Например, если мы пытаемся продавать свою систему в Малайзии, когда мы говорим о безопасности, это никого не интересует. Они говорят “у нас есть Microsoft, мы ему верим, разве он может что-то украсть”. Так во многих азиатских странах, всех интересует максимальный функционал. Чтобы программа была простой и удобной, даже в ущерб безопасности», — сказал Пивоваров.
При этом в «Сибрусе» всеми настройками безопасности пользователей можно централизованно управлять таким образом, что сотрудник гарантированно не сможет ослабить уровень политик безопасности в своем приложении, — отметил Пивоваров. Повышенный уровень безопасности реализован и в системе хранения данных.
В мессенджере BellChat можно установить индивидуальные настройки безопасности внутри каждой компании, где используется программа. «ГлавНИВЦ системно подходит к вопросам обеспечения информационной безопасности», — заметил Денис Ельцов, заместитель руководителя службы управления проектами ФГУП «ГлавНИВЦ» Управления делами Президента РФ.
Очень важно, чтобы мессенджер был с удобным интерфейсом, к которому пользователи привыкли, — считает Андрей Кузнецов, исполнительный директор dialog. «Помимо технических, есть еще и человеческий фактор. Мы много общались с представителями банков и администрации регионов. Даже если директивой запрещается использование небезопасных мессенджеров, они все равно это делают, поскольку это удобнее», — сказал он в рамках форума. Кузнецов также рассказал theRunet, что мессенджер может работать без подключения к сети.
Разработчики также уделяют большое внимание шифрованию сообщений на всех этапах. «Помимо уже существующего у нас шифрования сообщений между клиентом и сервером, сейчас в разработке модули шифрования сообщений на клиентских устройствах (защищает от таких атак, как физическое вскрытие устройства либо эксплуатация уязвимости операционной системы, прошивки телефона либо его железных модулей), прорабатываем возможность шифрования серверного хранилища данных», — добавил спикер.