Алғашқы қауіпсіз қазақстандық смартфон: жаңа буын құрылғысы қалай жасалуда

Алғашқы қауіпсіз қазақстандық смартфон: жаңа буын құрылғысы қалай жасалуда

Алғашқы қазақстандық смартфон — бұл жай ғана құрылғы емес, ол елдің технологиялық ілгерілеуінің жарқын үлгісі. TSARKA президенті Олжас Сатиев бізге бұл бірегей құрылғының жасалуы, оның ерекшеліктері, әзірлеу барысында кездескен қиындықтар және Қазақстанның технологиялық тәуелсіздігіне деген көзқарасы туралы айтып берді.

Алғашқы қазақстандық смартфонды жасау идеясы қалай пайда болды және оның әзірленуінің негізгі себебі неде?

Алғашқы қазақстандық смартфонды жасау идеясы ақпараттық қауіпсіздік саласындағы көпжылдық тәжірибеміз бен электроникаға деген қызығушылығымыздың негізінде пайда болды. TSARKA киберқауіпсіздік саласында маманданған компания ретінде әртүрлі электрондық құрылғылардың реверс-инжинирингін белсенді түрде жүргізді. Бұл бізге құрылғылардың архитектурасын терең зерттеуге, кодты реверстеуге, осалдықтарды анықтауға мүмкіндік берді және осындай тәжірибе жинақтауға жол ашты.

Біздің командамыздың бір бөлігі тек бағдарламалық қамтамасыз етумен ғана емес, сонымен қатар технологиялардың аппараттық бөліктерімен де қызығушылық танытты. Осы қызығушылық пен коммуникация қауіпсіздігін қамтамасыз етудің маңыздылығын түсіну бізді өз құрылғымызды жасау идеясына жетеледі. Біз жинақтаған біліміміз бен тәжірибемізді қазіргі заманғы қауіпсіздік стандарттарына сәйкес келетін смартфон жасау үшін қолдана алатынымызды түсіндік.

Бұл құрылғыны әзірлеудің негізгі себебі — ақпараттық қауіпсіздік саласындағы тәжірибемізді заманауи электроника мүмкіндіктерімен үйлестіріп, пайдаланушыларға толық сеніммен қолданатын құрылғы ұсыну.

Сіздің смартфоныңызды әзірлеу қандай кезеңде, және командаңыздың алдында қандай негізгі міндеттер тұр?

Қазіргі уақытта біздің смартфонымыз белсенді әзірлеу кезеңінде. Біз оның архитектурасы мен техникалық шешімдерін қайта қарап, қауіпсіздік пен тиімділік талаптарына сәйкес келтірудеміз. Алғашқы кезеңде біз заманауи құрылғылардың техникалық бөлігін және компоненттік базасын терең зерттеуден бастадық. Қазіргі смартфондар тек процессорлар емес, олар аудиокодектер, байланыс модульдері және көптеген перифериялық компоненттерді қамтитын күрделі жүйелер екенін түсініп, көптеген қиындықтарға тап болдық.

Біз бастапқыда TrustZone технологиясы бар дайын SoC (кристаллдағы жүйе) қолдануды қарастырдық. Бұл технология шифрлау кілттерін сақтау және қолжетімділікті басқару сияқты маңызды функцияларды орындау үшін құрылғы ішінде оқшауланған орта құруға мүмкіндік береді. Алайда, біз Wi-Fi модулі арқылы құрылғыға зиянды бағдарламалар енгізу арқылы жүйені бұзуға болатын осалдықтарды анықтадық.

Бұл тәуекелдерді ескере отырып, біз қауіпсіздік контурларын аппараттық түрде бөлу туралы шешім қабылдадық. Бұл модем мен сыртқы байланыс модульдерін процессордан және камера мен микрофон сияқты перифериялық құрылғылардан физикалық түрде ажыратуды білдіреді. Олардың арасында біз енгізген басқарылатын түйін орналасқан, бұл сыртқы қауіптерден қорғаныс деңгейін айтарлықтай арттырады.

Қазіргі уақытта біз құрылғының дизайнын жаңарттық, өйткені бұрын қолданылған көптеген компоненттер ескірген немесе қазіргі талаптарға сәйкес келмейді. Біз жаңа микросхемаларды таңдау үстіндеміз, олар энергияны үнемдеу мен қауіпсіздік талаптарына сәйкес келеді. Біздің басты міндетіміз — құрылғы өндірісін Қазақстанда жергіліктендіру мақсатында, заманауи компоненттер мен платаларды өндірумен байланысты техникалық шектеулерді еңсеру.

Командамыздың басымдықтары мыналар:

• Құрылғының аппараттық бөлігін жетілдіру, заманауи компоненттерді интеграциялау және схемотехниканы оңтайландыру.

• Қауіпсіз бағдарламалық жасақтаманы әзірлеу, оның ішінде деректерді қорғаудың жоғары стандарттарына жауап беретін операциялық жүйе құру.

• Логистикалық және өндірістік мәселелерді шешу, сенімді серіктестерді табу және жинақтау мен тестілеу процестерін жолға қою.

• Мемлекеттік құрылымдар мен корпоративтік клиенттерге арналған алғашқы смартфон партиясын шығару.

Әзірлеу барысында қандай негізгі қиындықтарға тап болдыңыздар және оларды қалай еңсерудесіздер?

Қиындықтардың бірі — Қазақстанда жоғары технологиялық баспа платаларын өндіруге арналған өндірістік қуаттардың болмауы. Біздің платаларға қойылатын талаптар жұқа өткізгіштер, көпқабаттылық және арнайы технологияларды қамтиды. Бұл бізді шетелдік өндірушілерге жүгінуге мәжбүрлейді, бұл логистиканы қиындатады және әзірлеу мерзімін ұзартады.

Сондай-ақ, компоненттерді импорттау кезінде кедендік рәсімдеу мен реттеу кедергілері қиындық туғызады. Бұл жаңа партияларды жиі тапсырыс беру қажеттілігін ескере отырып, уақыт пен шығынды арттырады.

Сонымен қатар, қолжетімді компоненттердің шектеулі таңдауы бізді арнайы шешімдерді іздеуге итермеледі. Біз қауіпсіздікке қойылатын талаптарға сәйкес келетін арнайы аудио және бейнекодектерді өзіміз әзірлеуге мәжбүр болдық.

Бұл қиындықтарды жеңу үшін біз тиімді шешімдер іздеп, шетелдік серіктестермен сенімді ынтымақтастық орнатудамыз. Сонымен бірге, біз жергілікті өндірістік қуаттарды дамыту мүмкіндіктерін зерттеп жатырмыз.

Сіздің смартфоныңыз нарықтағы басқа модельдерден несімен ерекшеленеді және қандай артықшылықтар ұсынады?

Біздің смартфонның басты артықшылығы — қауіпсіздік контурларын аппараттық тұрғыдан бөлу, бұл негізгі компоненттерді ықтимал қауіптерден оқшаулайды.

Пайдаланушыларға өздерінің шифрлау алгоритмдерін таңдау мүмкіндігін беретін Bring Your Own Encryption (BYOE) тұжырымдамасы құрылғыны икемді және пайдаланушының жеке қажеттіліктеріне бейімделген етеді.

Сонымен қатар, біз модификацияланған операциялық жүйені ұсынамыз, ол ең жоғары қауіпсіздік стандарттарына сәйкес келеді.

Қауіпсіздік пен деректерді қорғау мәселелері қалай шешіледі?

Біріншіден, бұл Bring Your Own Encryption (Өзіңнің шифрлеуіңді әкел) концепциясы, ол туралы біз жоғарыда айтып өттік.

Екіншіден, біз бағдарламаланатын логикалық интегралдық схемаларда жүзеге асырылған аппараттық шифрлау модулін қолданамыз. Бұл модуль шифрлау және шифрдан шығару операцияларын негізгі операциялық жүйеден тәуелсіз, аппараттық деңгейде орындайды. Аппараттық шифрлау бағдарламалық шифрлауға қарағанда жоғары қорғаныс деңгейін қамтамасыз етеді, өйткені ол операциялық жүйеге жасалатын шабуылдарға төзімді және аппараттық қалдырмалар қаупін барынша азайтады.

Үшіншіден, шифрлау модулінің арқасында смартфонда контурлардың физикалық бөлінуі жүзеге асырылды. Модем мен коммуникациялық модульдер негізгі процессордан және камера мен микрофон сияқты перифериялық құрылғылардан физикалық түрде бөлінген. Олардың арасында деректер алмасуды сүзгіден өткізіп, бақылайтын басқарылатын түйін орнатылған. Бұл сымсыз интерфейстер арқылы жасалатын шабуылдардың мүмкіндігін болдырмайды және құрылғының жалпы қорғанысын күшейтеді.

Төртіншіден, қауіпсіздіктің ең жоғары деңгейін қамтамасыз ету үшін бизнес пен мемлекеттік клиенттер өз тараптарында аппараттық дешифраторларды қолданады. Бұл біздің смартфоннан жіберілетін шифрланған трафикті тек клиенттің сенімді жабдықтарында ғана шифрдан шығаруға болатынын білдіреді, осылайша деректерді ұрлау немесе рұқсатсыз қол жеткізу мүмкіндігін жояды. Мұндай тәсіл қауіпсіздіктің ең жоғары заманауи стандарттарына сәйкес келеді және коммуникациялардың толық құпиялығын қамтамасыз етеді.

Ақырында, біз TrustZone технологиясын іске асырдық, ол құрылғы ішінде аса маңызды функцияларды орындауға арналған оқшауланған орта ұсынады. TrustZone әр құрылғыны жүктеген сайын микробағдарлама мен операциялық жүйенің түпнұсқалығын тексеруге мүмкіндік береді. Цифрлық қолтаңбалар мен тұтастықты тексеру механизмдерін пайдалана отырып, біз тек сенімді бағдарламалық жасақтаманың іске қосылуын қамтамасыз етеміз және зиянды немесе өзгертілген компоненттердің жүктелуіне жол бермейміз.

Осылайша, біз пайдаланушыларымыздың деректерін барынша қорғау және саланың ең жоғары стандарттарына сәйкестікті қамтамасыз ету үшін инновациялық технологиялар мен сыналған әдістерді біріктіретін кешенді тәсілді қолданамыз.

Сіздің смартфоныңыздың мақсатты аудиториясы кім және баға саясаты қандай?

Біздің қорғалған смартфонымыздың негізгі мақсатты нарығы – мемлекеттік мекемелер мен ірі бизнес құрылымдар, онда деректердің құпиялылығы мен қауіпсіздігі бірінші кезекте тұрады. Бұл сезімтал ақпаратпен жұмыс істейтін және киберқауіптерден коммуникациялар мен деректерді сенімді қорғауды қамтамасыз ету маңызды болып табылатын ұйымдар.

Баға саясатына келетін болсақ, бастапқы кезеңде біз қауіпсіздік технологияларын әзірлеу мен енгізуге жоғары шығындарды ескере отырып, премиум нарық сегментіне бағытталамыз. Біздің смартфонымыздың бағасы ақпаратты қорғауға ерекше талаптары бар корпоративтік және мемлекеттік клиенттерге арналған әлемдік нарықтағы осындай құрылғылардың бағасымен салыстырмалы болады.

Болашақта біз өнімдер желісін кеңейтіп, қарапайым азаматтарға арналған модельдерді ұсынуды жоспарлап отырмыз. Бұл құрылғылар да деректердің жоғары деңгейдегі қорғалуын қамтамасыз етеді, бірақ бағасы қолжетімді болады.

Біздің әлеуетті пайдаланушыларымыз заманауи және сенімді құрылғы ғана емес, сонымен қатар ақпараттарының сенімді қорғалғанына және коммуникацияларының құпиялығына кепілдік алады. Біз қауіпсіздік технологияларын деректерін қорғағысы келетін және оны мүмкін болатын қауіптерден қорғауға ұмтылатын барлық адамдар үшін қолжетімді етуді мақсат етеміз.

Қазақстандық пайдаланушылар арасында сіздің смартфоныңызға деген сұранысты қалай бағалайсыз?

Қазақстандық пайдаланушылар арасында, әсіресе мемлекеттік мекемелер мен ірі компаниялар арасында біздің смартфонымызға сұраныс әлеуеті жоғары деп санаймыз. Алайда біз тек жергілікті нарықпен шектелмейміз және халықаралық нарыққа бірден шығуды жоспарлап отырмыз.

Біздің құрылғыны жаһандық нарықта сенімді түрде ұсынуға мүмкіндік беретін негізгі фактор – Bring Your Own Encryption концепциясы. Бұл әрбір тапсырыс беруші біздің смартфонымызға өз шифрлау әдісін енгізе алатынын білдіреді. Мұндай тәсіл құрылғыны әрбір клиенттің қауіпсіздікке қоятын ерекше талаптарына толық бейімдеуге және әртүрлі пайдаланушылар арасында мүдделер қақтығысын болдырмауға мүмкіндік береді.

Әрбір клиент өзінің бірегей шифрлау алгоритмін қолданатындықтан, біздің құрылғылар ұлттық стандарттары мен нормативтік талаптарына қарамастан, бүкіл әлемдегі ұйымдар үшін әмбебап шешімге айналады. Бұл біздің смартфонымызды деректерді қорғаудың жоғары деңгейі бар сенімді және икемді коммуникация құралдарын іздейтін халықаралық серіктестер үшін тартымды етеді.

Смартфонды өндіру процесін қалай ұйымдастыруды жоспарлап отырсыз? Жергілікті компоненттерді қолданасыз ба, әлде негізгі бөліктер импорттала ма?

Өкінішке орай, жергілікті компоненттер мүлде жоқ, ал Қазақстанда баспа платаларын дайындау технологиялары оларды өндіруге техникалық тұрғыдан мүмкіндік бермейді. Сондықтан барлық компоненттер шетелден алынады. Бірақ біз жергілікті өндірушілермен және серіктестермен технологияларды дамыту қажеттілігін көрсету үшін тығыз жұмыс істеп жатырмыз. Сонымен қатар, жергілікті өндірушілерге жаңа міндеттерге дайындалуға және олардың мүмкіндіктерін арттыруға мүмкіндік беретін тапсырыстар беру маңызды деп санаймыз.

Смартфонды құрастыру, тестілеу және бағдарламалау сияқты технологиялық кезеңдер Қазақстанда жүзеге асырылады. Өкінішке орай, елдегі технологияларға сұраныс артпайынша немесе әзірлеушілер өз күштерін біріктірмейінше, бұл мәселелер өзекті болып қала береді.

Қазақстанның технологиялық тәуелсіз ел ретіндегі болашағын қалай елестетесіз?

Біз Қазақстанның технологиялық тәуелсіз ел ретіндегі болашағын оның сапалы серпіліс жасап, жоғары технологиялар саласында жетекші орын алатын деңгейге жетуі деп көреміз. Тарихта экономикасы дамымаған елдер немесе бұрын танымал болмаған компаниялар стратегиялық ойлау және мүмкіндіктерді уақытында пайдалану арқылы өз жағдайларын өзгерте алған мысалдар көп. Мысалы, Оңтүстік Корея, Сингапур және Финляндия өз экономикаларын трансформациялап, инновация мен технологиялық прогрестің орталықтарына айналды.

Біздің елдің басты мақсаты – жоғары технологиялық шешімдерді дамыту мүмкіндіктерін уақытында анықтап, оларды пайдалана білу. Қазақстан елеулі әлеуетке ие: географиялық орналасуы, табиғи ресурстары және ең бастысы – интеллектуалдық капиталы. Осы ресурстарды технологиялық индустрияны дамытуға бағыттау маңызды. Бұл бізге әлемдік көшбасшыларды қуып жетіп қана қоймай, кейбір салаларда олардан озып кетуге мүмкіндік береді.

Біздің компания тұрғысынан біз электрониканы әзірлеу мен өндіру саласындағы қазіргі кедергілерді жою қажеттілігіне негізделген стратегиялық көзқарас қалыптастырдық. Біз жеке күш-жігердің айтарлықтай өзгерістерге әкелмейтінін түсінеміз. Сондықтан жалпы мәселелерді бірлесіп шешу үшін басқа компаниялар мен ұйымдармен ынтымақтастықты дамытуға тырысамыз.

Сіз Қазақстанның технологиялық тәуелсіз ел ретіндегі болашағын қалай елестетесіз?

Біз Қазақстанның технологиялық тәуелсіз ел ретінде үлкен жетістіктерге жететініне сенімдіміз. Қазақстанның географиялық орналасуы, табиғи ресурстары және интеллектуалдық капиталы бар. Ең бастысы, осы ресурстарды тиімді пайдаланып, өз технологиялық шешімдерін дамытуға бағыттау.

TSARKA-ның мақсаты — бұл процестің бір бөлігі болу, жергілікті технологиялық индустрияны дамытуға үлес қосу және Қазақстанды инновациялық орталыққа айналдыру.

TSARKA қолдауымен