Без Google: как МОС «ОКО» обеспечивает безопасность госданных

В конце 2025 года произошло событие, которое может кардинально изменить ландшафт мобильной безопасности в российском госсекторе. 15 декабря 2025 года мобильная операционная система «ОКО» (разработчик — компания «Байтэрг») получила официальную реестровую запись № 31237 и была включена в Единый реестр российского программного обеспечения. Формально это означает, что продукт прошёл сертификацию Минцифры и рекомендован к использованию в государственных и муниципальных органах. Но что скрывается за этой записью? Почему отказ от сервисов Google и работа на открытом ядре Linux стали не просто маркетинговыми тезисами, а критическими факторами защиты государственных данных?

Google как угроза: почему госсектору нельзя полагаться на Android

Основная масса современных смартфонов и планшетов работает под управлением Android — операционной системы, ядром которой является Linux, но надстройка — сервисы Google (Google Mobile Services, GMS). Это означает, что любое устройство с «чистым» Android по умолчанию передаёт данные на серверы Google: геолокацию, историю поиска, контакты, данные о подключённых сетях и даже содержимое некоторых приложений.

Для рядового пользователя это вопрос удобства. Для государственного служащего, работающего с документами ограниченного доступа, персональными данными граждан или информацией, составляющей государственную тайну, это недопустимый риск. Утечка метаданных о передвижениях сотрудника ФСБ, МВД или Росгвардии, о его контактах или о времени работы с определёнными документами может быть использована иностранными спецслужбами для построения оперативных профилей.

МОС «ОКО» решает эту проблему кардинально: в системе полностью отсутствуют какие-либо сервисы Google. Удалены не только предустановленные приложения (Gmail, Google Maps, YouTube), но и все фоновые службы — библиотеки Google Play Services, Google Play Store, Firebase Cloud Messaging. Это означает, что устройство на «ОКО» физически не может установить соединение с серверами Google, даже если пользователь захочет это сделать. Канал утечки данных закрыт на уровне архитектуры.

Ядро Linux: открытый код как гарантия прозрачности

Второй ключевой элемент безопасности — архитектура операционной системы. МОС «ОКО» базируется на Android Open Source Project (AOSP) — исходном коде Android, который, в свою очередь, основан на открытом ядре Linux. Казалось бы, это «тот же Android». Однако разница принципиальна.

AOSP — это «чистая» операционная система без каких-либо проприетарных дополнений. Исходный код каждого модуля, от драйверов до планировщика задач, открыт и доступен для аудита. Для государственных структур это означает возможность провести независимую экспертизу безопасности — убедиться, что в коде нет «закладок», шпионских модулей или недекларированных возможностей. Коммерческие версии Android от Samsung, Xiaomi или Huawei такого аудита не допускают — их код закрыт, и проверить, какие данные собирает прошивка, невозможно.

Разработчики «ОКО» пошли дальше: система адаптирована под требования к эффективности, надёжности и безопасности, предъявляемые российскими госструктурами. Конкретно это выражается в следующих технических решениях:

Модифицированный планировщик задач. Планировщик настроен так, чтобы фоновые процессы, не имеющие отношения к текущей задаче пользователя, были заблокированы. Это снижает вероятность фоновой утечки данных и одновременно увеличивает время автономной работы устройства.

• Отключение неиспользуемых сетевых протоколов. В стоковой версии AOSP оставлены все сетевые стеки, включая устаревшие и потенциально уязвимые. В «ОКО» активны только необходимые протоколы, а остальные отключены на уровне ядра. Это сокращает поверхность атаки.
• Встроенная поддержка российских криптографических алгоритмов. Вместо стандартных для AOSP библиотек OpenSSL (содержащих американские алгоритмы AES, RSA, ECC) в систему интегрированы библиотеки, совместимые с ГОСТ Р 34.10-2012 и ГОСТ 28147-89. Это позволяет использовать «ОКО» в системах, требующих сертифицированных средств криптографической защиты информации (СКЗИ).

Гибкость для госструктур: не «один размер для всех»

Отдельное преимущество, отмеченное в реестровой записи, — возможность доработки системы под задачи конкретных организаций. На практике это означает, что «Байтэрг» может адаптировать интерфейс, функциональность и политики безопасности для каждого ведомства индивидуально. Например:

• Для МЧС — интеграция с системой «112» и офлайн-картами на случай потери связи.
• Для муниципальных администраций — упрощённый интерфейс и фокус на работу с порталом «Госуслуги» и системой электронного документооборота.

Возможность кастомизации — это не просто опция, а критическое требование безопасности. Стандартные коммерческие ОС не позволяют внедрять ведомственные криптографические модули или менять политики доступа без root-прав, что создаёт риски. «ОКО» изначально спроектирована как платформа, которая может быть адаптирована под специфику любого заказчика.

Экономический и стратегический контекст

Включение МОС «ОКО» в реестр российского ПО — это не просто техническое событие. Это сигнал рынку: в стране появилась операционная система для мобильных устройств, которая полностью соответствует требованиям к защите государственных данных. Для государственных заказчиков это означает возможность перейти с импортных (а точнее, зависимых от Google) устройств на отечественные без потери функциональности и с кардинальным повышением уровня безопасности.

С экономической точки зрения, переход на «ОКО» позволяет госорганам сократить бюджет на покупку лицензий и поддержку, так как исключается необходимость приобретения дополнительных средств защиты (VPN, DLP-агентов, антивирусов). Часть этих функций уже встроена в систему на уровне ядра.

С политической точки зрения, это ещё один шаг к технологическому суверенитету. Государственные данные перестают покидать контур национальной инфраструктуры, а контроль над обновлениями и политиками безопасности остаётся в руках российского разработчика.

Вывод

МОС «ОКО» — не «Android без Google». Это принципиально иная архитектура мобильной операционной системы, созданная с нуля под требования безопасности российского госсектора. Отсутствие сервисов Google, работа на открытом ядре Linux с возможностью аудита, встроенная поддержка ГОСТ-криптографии, многоуровневое шифрование и гибкая система контроля доступа — всё это делает «ОКО» одним из наиболее защищённых мобильных решений на российском рынке.

Вопрос не в том, сможет ли «ОКО» заменить Android в госсекторе. Вопрос в том, сможет ли государство позволить себе оставить данные на серверах Google. Ответ очевиден.