Архитектура мобильного доверия: как обеспечить безопасность устройств в корпоративной среде
Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Мобильные устройства давно стали частью корпоративной инфраструктуры: на них хранят чувствительные данные, ведут переписку, подписывают документы. Но считать их по умолчанию доверенными нельзя - нужно выстраивать проверяемую архитектуру безопасности.
Комплексное доверие к цепочке поставок
Чтобы повысить доверие к мобильному устройству, требуется контроль на всех уровнях - от компонентов до прошивки и приложений. Это достигается через:
Аппаратную прозрачность. Hardware Bill of Materials (HBOM) фиксирует состав «железа», а аппаратные корни доверия (Secure Boot, TPM, TEE) обеспечивают безопасную загрузку и удаленную аттестацию. Дополнительно помогают аудит площадок и прослеживаемость партий компонентов.
Программную верификацию. Реестр состава ПО (SBOM), криптографическая подпись артефактов, воспроизводимые сборки и контроль CI/CD позволяют подтвердить целостность и проверяемость всей инфраструктуры.
Ключевой результат такого подхода - криптографически верифицируемая цепочка доверия, которая заменяет слепое доверие на доказуемое подтверждение целостности каждого компонента на протяжении жизненного цикла устройства.
Роль сертификации и стандартов
В юридической компании ЛЕГАС разработка продуктов сертифицирована ФСТЭК России по ГОСТ 56939–2024, который задаёт требования к безопасной разработке ПО. Стандарт снижает риски появления уязвимостей за счёт:
композиционного анализа;
поиска и устранения известных уязвимостей в заимствованном коде;
контроля поставщиков и компонентов;
статического и динамического анализа критичных компонентов, включая функции безопасности и поверхность атаки.
Аппаратный и программный уровни защиты: можно ли заменить одно другим
Программный контроль не способен полноценно компенсировать отсутствие доверенного аппаратного обеспечения - это разные классы защиты. Аппаратный корень доверия (Root of Trust) даёт физически изолированную и неизменяемую основу для хранения ключей, криптографии и проверки целостности кода.
При этом доверенная операционная система также критически важна: именно она управляет железом, обрабатывает действия пользователя и гарантирует конфиденциальность данных. Компенсировать отсутствие доверенного железа можно лишь частично - за счёт ОС, прошедшей сертификацию ФСТЭК и разработанной по ГОСТ 56939–2024.
Какой подход перспективнее: снизу вверх или сверху вниз
Наиболее надёжной считается архитектура «снизу вверх»: от доверенного железа к ОС и приложениям. Аппаратные корни доверия гарантируют подлинность и целостность системы при загрузке, а ПО работает уже в защищённой среде. Контроль «сверху вниз» (политики, мониторинг, MDM) важен как дополнение: он реагирует на угрозы, но не заменяет фундамент безопасности.
Оптимальна интеграция обоих подходов:
Снизу вверх - для гарантии целостности платформы.
Сверху вниз - для гибкого реагирования на актуальные атаки.
Реалистичный вариант для текущих условий - построение эшелонированной защиты: MDM для управления жизненным циклом устройств и приложений, изоляция и защита в ОС, динамический контроль целостности ядра, изолированные среды исполнения. Такие механизмы уже реализованы, например, в ОС Аврора.
Как объективно оценить доверие к мобильному устройству
Единого универсального способа оценки пока нет - вендоры используют собственные метрики. Объективные критерии доверия могут включать:
верифицированную цепочку сборки прошивки с цифровой подписью модулей;
регулярность и сроки выпуска обновлений безопасности;
результаты независимых аудитов и пентестов;
прозрачность компонентов (SBOM/HBOM) и публичный реестр уязвимостей;
наличие сертифицированных аппаратных корней доверия;
возможность воспроизводимых сборок и защищённую систему обновлений.
Регуляторы (ФСТЭК, ЦБ РФ) уже задают конкретные требования: защита данных, контроль доступа, отсутствие уязвимостей, соблюдение протоколов безопасности. Проблема в том, что компании применяют их фрагментарно, а не в рамках единого подхода.
Идеальное доверенное устройство для информационных систем должно включать:
мобильное устройство российского производства, соответствующее требованиям Минпромторга;
ОС с сертификатом РБПО у разработчика;
средство управления мобильными устройствами с сертификатом РБПО.
Перспективные технологии, меняющие модель доверия
Ряд направлений сегодня недооценён, но способен радикально изменить подход к доверию:
PUF + удалённая аттестация. Физическая уникальность чипа (PUF) надёжно подтверждает подлинность устройства, а аттестация проверяет текущее состояние и целостность среды.
Разделение личного и корпоративного контуров на уровне ОС в связке с Zero Trust. Безопасность определяется не самим устройством, а соблюдением политик: изоляция данных, запрет root‑доступа, контроль обновлений.
Гомоморфное шифрование. Позволяет обрабатывать данные без расшифровки. Даже при полном взломе системы злоумышленник не получит доступ к содержимому - вычисления происходят с зашифрованными данными, в том числе в облаке.
Поведенческая аутентификация. Анализ того, как пользователь держит устройство, нажимает кнопки и взаимодействует с интерфейсом, даёт дополнительный фактор идентификации и защищает от сценариев вроде кражи устройства.
Таким образом, доверие к мобильному устройству - не свойство одного компонента, а результат комплексной архитектуры: от аппаратных корней и сертифицированной разработки до эшелонированных средств контроля и перспективных технологий шифрования и аутентификации. Именно такой интегральный подход позволяет строить защищённые мобильные решения, пригодные для использования в ответственных информационных системах.