Разделы

Импортонезависимость

Наш ответ Apple: В России появилась суверенная мобильная экосистема. Что она умеет и зачем она российскому бизнесу?

В июне 2026 года Apple удалила из App Store национальный мессенджер MAX и фактически отключила для него push-уведомления. Это наглядно показало: критичная функциональность сервиса может зависеть от одностороннего решения иностранной корпорации. Для государственных систем это уже признанный риск — но для коммерческого сектора (банков, операторов связи, нефтегазовых и торговых компаний) цена возможного ухода Google и Apple из России недооценена. Каковы возможные сценарии развития событий и какие из них закрывает отечественная экосистема IXIUS (и где у неё пока ограничения), — на эти вопросы отвечает Евгений Ёрхов, генеральный директор IXI Labs.

Урок июня 2026 года

В начале июня 2026 года пользователи iPhone обнаружили, что мессенджер MAX перестал присылать push-уведомления. Причина — удаление приложения из App Store: вечером 3 июня 2026 года MAX стал недоступен для скачивания, а вслед за этим у пользователей iOS пропали уведомления о новых сообщениях и звонках. Сами сообщения продолжали доставляться, установленное приложение сохранило работоспособность, но получать оповещения в фоновом режиме стало невозможно.

Механизм здесь простой: push-уведомления в iOS проходят через серверы Apple (APNs), и при удалении приложения из магазина соответствующий токен отзывается. Иными словами, владелец платформы в одностороннем порядке отключил критичную функцию приложения — не спрашивая ни разработчика, ни пользователей, ни регулятора страны, где этим приложением пользуются десятки миллионов человек.

Это не первый эпизод. Ещё в сентябре 2022 года, а затем в июне 2026 года, Apple удалила из App Store приложения экосистемы VK, и удаление тоже сопровождалось проблемами с push-сервисами. Закономерность очевидна: пока ключевые сервисы зависят от инфраструктуры, контролируемой иностранной компанией, их доступность определяется не только техническими, но и политическими факторами вне юрисдикции России.

Для госсектора вывод уже сделан. Но коммерческие компании часто рассуждают так: «нас это не касается, мы не государственный мессенджер». Но реальность такова, что проблема куда глубже, чем кажется.

Что на самом деле сломается, если Google и Apple уйдут

«Уход» — это не одно событие, а целый спектр событий. Магазины приложений (App Store, Google Play) уже работают для России с ограничениями. Но куда серьёзнее не магазины, а инфраструктурные сервисы, на которых незаметно держится корпоративная мобильная среда:

  • Доставка уведомлений. Подавляющее большинство Android-приложений доставляют push через Firebase Cloud Messaging (FCM) — сервис Google; на iOS аналог — APNs. Отзыв этих каналов обрывает push-коды, подтверждения операций, рабочие оповещения.
  • Проверка целостности устройства (аттестация). Банковские и платёжные приложения используют Play Integrity API (ранее SafetyNet) на Android и App Attest/DeviceCheck на iOS, чтобы убедиться, что устройство не скомпрометировано (не получены root-права, это не эмулятор, приложение не подменено). Отзыв аттестации создаёт слепую зону для антифрода.
  • Управление парком устройств. Корпоративные смартфоны сотрудников обычно управляются через Android Enterprise — тоже сервис Google. Его отзыв ломает централизованное управление всем парком: политики, удалённую настройку, дистанционную блокировку.
  • Обновления безопасности и геосервисы. Без обновлений парк устройств постепенно деградирует с точки зрения защищённости; геолокация и трекинг во многих приложениях завязаны на сервисы Google.

Ключевой момент: для розничного клиента, который пользуется личным смартфоном, бизнес мало что может сделать — это устройство вне его контроля. А вот корпоративный парк — смартфоны, которые компания сама выдаёт сотрудникам, — это именно та зона, где предприятие может заранее снять зависимость от иностранных платформ. Поэтому дальше речь идёт прежде всего о корпоративных устройствах, а не о замене телефонов клиентам.

Что такое IXIUS

IXIUS — это экосистема мобильных сервисов и линейка защищённых смартфонов под управлением операционной системы IXIOS, разработанной российской компанией на базе Android Open Source Project (AOSP) — открытой части Android без проприетарных сервисов Google. Из системы удалены Google Mobile Services и другие компоненты, передающие телеметрию на иностранные серверы; вместо них встроены собственные сервисы экосистемы IXIUS.

Платформа изначально позиционируется для корпоративного и государственного секторов. Операционная система и ключевые сервисы внесены в Единый реестр российского ПО: IXIOS — реестровая запись №26283 от 12.02.2025; «Архив приложений» (собственный магазин) — №25373 от 12.12.2024; ПО IXIUS — №19303 от 23.09.2023. В линейке — защищённые модели (в частности, IXIUS WP23 и WP27 с классом защиты IP69K и ёмкими аккумуляторами), модели для офиса C38, P1PRO и ещё несколько других моделей на платформе MediaTek.

На уровне ОС разработчик заявляет набор техник усиления безопасности: модификацию ядра по методикам Linux Kernel Hardening, усиление сред выполнения ART и системных библиотек C/C++, доработку механизмов SELinux, удаление «функционала двойного назначения», встроенный контроль целостности и средства защиты устройства от анализа.

Устройства прошли независимую оценку защищённости с привлечением экспертизы Positive Technologies; по её итогам зафиксирован высокий уровень аппаратной и программной защиты. Корпоративные заказчики при проработке проекта могут запросить выписку о результатах исследования и ознакомится с объёмом работ.

Сервисы экосистемы

Идея IXIUS в том, что каждый сервис, который в обычном Android обеспечивает Google, заменён собственным аналогом, разворачиваемым в инфраструктуре заказчика.

  • FOTA (обновление «по воздуху») — доставка обновлений ОС и патчей безопасности с серверов экосистемы, минуя инфраструктуру Google. Цикл обновлений контролирует сам владелец платформы, и его нельзя прервать извне.
  • CloudSyncоблачное хранилище для защищённого хранения фотографий, документов и других файлов. По заявлению разработчика, синхронизация автоматическая, каждый файл шифруется, а пароль шифрования известен только пользователю. Если это реализовано по модели «нулевого разглашения» (zero-knowledge), оператор облака не имеет доступа к содержимому — корпоративному заказчику стоит уточнить детали реализации шифрования и управления ключами.
  • IXIUS PUSH — собственная служба push-уведомлений. Прямой ответ на блокировку MAX: уведомления идут через инфраструктуру экосистемы, а не через FCM или APNs, и потому не зависят от решений Apple и Google.
  • MDM — централизованное управление устройствами: политики безопасности, удалённая настройка, управление приложениями, блокировка и очистка утерянных смартфонов. Замена Android Enterprise, разворачиваемая в контуре предприятия.
  • Аутентификатор (SSO) — единый вход в корпоративные приложения через одну учётную запись.
  • Сервис хранения контакт-листов — отечественная замена облачной адресной книге, с хранением данных внутри экосистемы.
  • Защищённый мессенджер и ВКС — средства корпоративной коммуникации внутри периметра.
  • Архив приложений магазин приложений для распространения приложений внутри экосистемы.

Центр Конфиденциальности: контроль над датчиками

Отдельного внимания заслуживает Центр Конфиденциальности — компонент для устройств, не привязанных к MDM. Он позволяет пользователю самостоятельно включать и отключать любые датчики: камеру, микрофон, геолокацию, доступ в интернет и другие.

Принципиальное отличие от «программных» переключателей обычного смартфона в том, что управление происходит на уровне самой платформы. В типичном Android отключение, например, микрофона через настройки — во многом вопрос доверия к ОС: приложение теряет доступ, но сам датчик остаётся активным. Подход IXIUS повышает уверенность в том, что отключённая камера или микрофон действительно не используются. На устройствах под MDM политику датчиков задаёт ИТ-служба, а Центр Конфиденциальности рассчитан на устройства вне корпоративного управления.

Отраслевые сценарии: кто и как пострадает — и что закрывает IXIUS

Банки

Риски при уходе Google/Apple. Антифрод теряет аттестацию устройств; push с подтверждениями операций и одноразовыми кодами перестаёт доходить через FCM/APNs (откат на SMS — дороже и менее надёжно); удаление банковского приложения из магазинов обрывает канал установки и обновлений (с подсанкционными банками это уже происходило); корпоративный парк операционистов, выездных менеджеров и инкассаторов теряет управляемость при отзыве Android Enterprise.

Что закрывает IXIUS. Корпоративные устройства сотрудников на собственном MDM вместо Android Enterprise — самый чистый и реалистичный кейс. Независимый канал доставки уведомлений для внутренних приложений банка через IXIUS PUSH. Защищённые смартфоны для топ-менеджмента и сотрудников, работающих с банковской тайной и инсайдерской информацией, где важен Центр Конфиденциальности — переговоры, сделки M&A, закрытые совещания.

Честная оговорка. Для розничного клиента с личным телефоном IXIUS проблему напрямую не решает — это инструмент для корпоративного парка банка, а не замена устройств клиентам.

Операторы связи

Риски. Сотрудники салонов, монтажников, колл-центров работают с приложениями, имеющими доступ к биллингу и персональным данным абонентов — это огромный массив ПДн под 152-ФЗ. Собственные приложения оператора зависят от FCM для push, а предустановка сервисов — от Google.

Что закрывает IXIUS. Защищённый корпоративный парк для сотрудников с доступом к чувствительным системам и ПДн; собственный канал push через IXIUS PUSH; управление парком в собственном контуре. Отдельная возможность — оператор как канал дистрибуции IXIUS для своих корпоративных клиентов: естественная синергия с уже существующим B2B-каналом.

Нефтегазовый сектор и добыча

Это, пожалуй, самый сильный кейс: устройства здесь изначально корпоративные, выдаются сотрудникам и работают в контуре предприятия, часто на удалённых и режимных объектах — проблемы «розничного клиента» нет вовсе.

Риски. Полевые бригады, вахтовики и диспетчеры используют мобильные устройства для нарядов-заданий, обходов, телеметрии, фиксации инцидентов. Без обновлений и управляемости парк деградирует. Данные о геологоразведке, запасах, логистике и ценах высокочувствительны, а утечка через сервисы, собирающие телеметрию — реальный риск промышленного шпионажа.

Что закрывает IXIUS. Здесь Центр Конфиденциальности особенно уместен: жёсткое отключение камеры, микрофона и геолокации на режимных объектах (НПЗ, буровые, объекты критической инфраструктуры), где запрет съёмки — реальное требование безопасности. Управляемый парк через MDM в автономном контуре и обновления через FOTA с собственных серверов критичны для объектов без стабильного интернета и без доступа к серверам Google. Защищённое хранение проектной документации и карт месторождений — через CloudSync.

Торговля и логистика

Риски. Терминалы сбора данных, устройства курьеров, мерчандайзеров и кассиров массово работают на Android; мобильные кассы и платёжные приложения зависят от аттестации и push; трекинг доставки — от геосервисов Google. Это самый массовый по числу устройств сегмент.

Что закрывает IXIUS. Парк устройств для логистики и курьерской доставки с собственным MDM, геотрекингом и обновлениями вне инфраструктуры Google; независимый push для рабочих приложений. По чувствительности данных сценарий мягче, чем в нефтегазе, но крупнее по объёму парка.

Ограничения, о которых стоит знать заранее

Важно обозначить и границы применимости:

  • Сертификация регуляторов. На момент публикации IXIUS не имеет сертификатов ФСТЭК или ФСБ России. Для проектов, где такая сертификация обязательна (гостайна, ряд критически значимых информационных систем), решение в текущем виде потребует дополнительной аттестации. Для большинства корпоративных задач достаточно наличия в реестре отечественного ПО.
  • Аттестация устройств. Собственный механизм проверки целостности находится в развитии и сейчас соответствует по возможностям уровню SafetyNet, а не более новому Play Integrity. Для сценариев с жёсткими требованиями к аттестации это стоит учитывать и проверять совместимость конкретных приложений.
  • Платежи и NFC. Собственного механизма платёжной NFC-оплаты (аналога Google Pay / Apple Pay) пока нет. Для платёжных сценариев это ограничение нужно закладывать в проект.
  • Совместимость приложений. Поскольку сервисов Google нет, приложениям, жёстко завязанным на GMS, может потребоваться адаптация. Состав нужного ПО стоит проверить заранее.

Итог

История с отключением push у MAX — не локальный сбой, а демонстрация системного риска: критичная функция оказалась во власти решения иностранной корпорации. Для коммерческого сектора этот риск реальнее, чем принято считать: уход Google и Apple бьёт не столько по магазинам приложений, сколько по доставке уведомлений, аттестации устройств и управляемости корпоративного парка.

IXIUS предлагает архитектурный ответ для той зоны, которую бизнес действительно контролирует, — для корпоративных устройств сотрудников: отечественная ОС, собственные push, MDM, облако и средства коммуникации, разворачиваемые в инфраструктуре заказчика и внесённые в реестр российского ПО. Решение не универсально — у него пока нет сертификатов ФСТЭК/ФСБ, аттестация на уровне SafetyNet, отсутствует платёжный NFC. Но для широкого круга задач корпоративного парка в банках, у операторов связи, в нефтегазе и логистике, где цель — снизить зависимость от Google и Apple и вернуть контроль над данными внутрь периметра, IXIUS заслуживает предметного рассмотрения.

Рекламаerid:2W5zFGkYiwTРекламодатель: ООО «Ай Экс Ай лаборатория защиты информации»ИНН/ОГРН: 7705916807/1107746354044Сайт: https://ixi.ru/