Гибкость под ключ: как МОС «ОКО» дорабатывается под нужды конкретных организаций

В конце 2025 года российский рынок программного обеспечения получил системное пополнение. Компания «Байтэрг» объявила о включении мобильной операционной системы «ОКО» в Единый реестр российских программ для электронных вычислительных машин и баз данных (регистрационная запись № 31237 от 15.12.2025).

Формально это событие стало точкой отсчёта для продукта, который претендует на роль стандарта в государственном и корпоративном секторе. Однако за сухой формулировкой реестровой записи скрывается нечто большее, чем просто ещё одна отечественная ОС. Речь идёт о принципиально ином подходе к безопасности и адаптации — доработке системы «под ключ» под нужды конкретного заказчика.

Почему «ОКО» — это не просто Android без Google

МОС «ОКО» базируется на Android Open Source Project (AOSP). Это означает, что разработчики взяли открытое ядро Linux, на котором построен Android, и полностью пересобрали операционную систему, исключив из неё все сервисы Google. Для рядового пользователя это, возможно, неочевидное преимущество, но для государственной структуры или крупного предприятия — критическая необходимость.

Сервисы Google — это не просто удобные приложения. Это постоянно активные каналы передачи данных, которые невозможно полностью контролировать на уровне организации. Удаление из системы «сервисов Google» — первый шаг к созданию закрытого, управляемого контура. Однако истинная ценность «ОКО» раскрывается на этапе кастомизации. Разработчики позиционируют систему не как жёсткий продукт с фиксированным функционалом, а как платформу, которая может быть доработана под задачи конкретной организации с точностью «под ключ».

Индивидуальные настройки безопасности: от политик паролей до аппаратного шифрования

Ключевой запрос со стороны госсектора — безопасность, которая не заканчивается на уровне антивируса. МОС «ОКО» позволяет гибко настраивать политики безопасности в соответствии с внутренними регламентами заказчика.

Речь идёт о многоуровневой архитектуре. Системный администратор организации может задать параметры аутентификации: от длины и сложности пароля до использования биометрии или аппаратных токенов. При этом настройки могут различаться для разных категорий сотрудников. Например, для руководства — обязательная двухфакторная аутентификация с привязкой к СКЗИ (средствам криптографической защиты информации), для рядовых исполнителей — более гибкий режим.

Важно и то, что система поддерживает аппаратное шифрование на уровне железа. Если смартфон или планшет на «ОКО» используется для работы с информацией ограниченного доступа, можно настроить автоматическое стирание данных после определённого числа неудачных попыток входа или при попытке демонтажа корпуса. Для ведомств, работающих в полевых условиях или с мобильными рабочими местами, такая возможность снижает риски утечки данных при утере устройства до нуля.

Кроме того, «ОКО» позволяет выборочно блокировать периферийные порты, отключать камеры и микрофоны на уровне ядра ОС, а также задавать «белые списки» разрешённых приложений. Организация получает не просто чистый Android, а полностью контролируемую среду, где каждое действие согласовано с регламентами информационной безопасности.

Интеграция с ведомственными сервисами: как встроить ОС в существующую ИТ-инфраструктуру

Переход на новую операционную систему в государственной или крупной корпоративной структуре — это всегда стресс для ИТ-отдела. Проблема не в том, чтобы установить ОС на устройства, а в том, чтобы она корректно работала с существующими системами: электронным документооборотом, СЭД, базами данных, корпоративной почтой и мессенджерами, защищёнными каналами связи.

МОС «ОКО» решает эту задачу за счёт кастомизации на этапе внедрения. Разработчики предлагают не просто «коробочное» решение, а полноценный цикл доработки.

Первый этап — аудит инфраструктуры заказчика. Специалисты «Байтэрг» определяют, с какими именно ведомственными сервисами должно работать устройство. Далее в ядро системы вшиваются необходимые драйверы, протоколы и клиенты. Например, для органов исполнительной власти это может быть интеграция с СМЭВ (системой межведомственного электронного взаимодействия) на уровне устройства — чтобы сотрудник прямо с планшета мог отправлять защищённые запросы и получать ответы.

Второй этап — адаптация корпоративного магазина приложений. Вместо Google Play устройство на «ОКО» получает доступ к ведомственному каталогу софта, где уже предустановлены только разрешённые и верифицированные программы. Это избавляет от необходимости вручную настраивать каждое устройство и исключает риск установки несертифицированного ПО.

Третий, самый сложный этап — обеспечение совместимости с legacy-системами. В государственных структурах нередко используются приложения, написанные под более старые версии ОС или специфические аппаратные платформы. Благодаря гибкой архитектуре AOSP и поддержке контейнеризации, «ОКО» позволяет запускать такие приложения в изолированной среде, не нарушая общую безопасность системы.

Специальные режимы работы: транспорт, медицина, силовые структуры

Универсальность «ОКО» проявляется в возможности создания узкоспециализированных сборок. Платформа не навязывает единый пользовательский сценарий, а предлагает набор режимов, которые активируются в зависимости от профиля сотрудника.

Для силовых структур и ведомств с повышенными требованиями к конфиденциальности может быть реализован режим «Крипто». В этом режиме вся передаваемая информация шифруется на аппаратном уровне, отключаются все беспроводные интерфейсы, кроме строго разрешённых (например, только защищённый Wi-Fi или сотовая связь определённого оператора). Интерфейс упрощается до минимума — только необходимые приложения и каналы связи.

Для медицинских учреждений «ОКО» может быть настроена как терминал для работы с ЕГИСЗ (Единой государственной информационной системой в сфере здравоохранения). На устройстве настраивается режим «Терминал»: интерфейс максимально упрощается, блокируется возможность установки сторонних приложений, а доступ к персональным данным пациентов осуществляется только через защищённое подключение по протоколу VPN внутриведомственной сети.

Для транспортных компаний и логистических центров предусмотрен режим «Навигатор с контролем». Устройство может выполнять функции навигационного терминала, одновременно фиксируя геолокацию, время работы сотрудника и передавая данные в диспетчерскую через зашифрованные каналы. Возможность «вырезать» лишнюю функциональность позволяет не только повысить безопасность, но и снизить нагрузку на процессор и аккумулятор, продлевая автономную работу устройств в полевых условиях.

Включение МОС «ОКО» в реестр российского ПО — не просто формальность, а маркер готовности продукта к масштабному внедрению. Однако главное достоинство системы — не в её «российском происхождении», а в инженерной гибкости. Вместо того чтобы заставлять заказчика подстраиваться под стандартный продукт, «Байтэрг» предлагает обратный процесс: доработать ОС под задачи и регламенты конкретной организации.

Индивидуальные настройки безопасности, интеграция с ведомственными сервисами и специальные режимы работы превращают «ОКО» из просто операционной системы в инструмент построения защищённой мобильной инфраструктуры. Для госсектора и крупного бизнеса, где компромисс между безопасностью и функциональностью неприемлем, такой подход становится стандартом де-факто.