ATAK-CIV vs ATAK-MIL: вибір і розгортання правильного TAK-клієнта

Team Awareness Kit поставляється в двох формах. ATAK-CIV — це відкритий цивільний клієнт, який будь-хто може завантажити і запустити; ATAK-MIL — контрольована військова збірка, що передається лише авторизованим державним користувачам. На екрані вони виглядають майже однаково, використовують один рушій карти і говорять однією мовою Cursor on Target — і все ж хибний вибір або недбале розгортання будь-якого з них призводить до одного й того самого результату: тактична картина не федерується, плагіни не завантажуються, а чутливі дані потрапляють на пристрій, що ніколи не мав акредитації їх зберігати. Ця стаття розкладає по поличках, що насправді відрізняє два варіанти, коли кожен з них є правильним вибором і як розгорнути обраний варіант на весь парк так, щоб кожен пристрій у мережі бачив одну надійну картину.

Дві збірки, одне ядро

Найважливіше, що слід розуміти про ATAK-CIV і ATAK-MIL: це збірки одного продукту, а не два різні продукти. Обидва походять з одного кодової бази, яку підтримує TAK Product Center. Обидва рендерять карту за допомогою одного рушія, обидва використовують один фреймворк плагінів і обидва обмінюються даними ситуаційної обізнаності як подіями Cursor on Target. Якщо ви читали наш вступний матеріал про розробку плагінів ATAK, та архітектура незмінно застосовується до обох варіантів — поверхня API, яку використовує плагін, є спільною.

Те, що відрізняє два варіанти, — це канал розповсюдження і набір можливостей, нашарований поверх спільного ядра. ATAK-CIV публікується відкрито. Це версія, яку використовують рятувальники, команди безпеки критичної інфраструктури, організації пошуково-рятувальних операцій, союзні волонтерські підрозділи і розробники, що будують і тестують плагіни. ATAK-MIL є контрольованим доступом, розповсюджується через державні канали лише авторизованим користувачам і додає можливості, які цивільний випуск свідомо не включає: обробка маркувань класифікованих даних, додаткові криптографічні модулі, інтеграція з обмеженими форматами повідомлень, військова символіка та накладки.

Оскільки розходження є адитивним, а не структурним, ментальна модель проста: ATAK-MIL — це ATAK-CIV плюс шар контрольованих можливостей плюс контрольований канал розповсюдження. Все, що можна зробити в CIV, можна зробити і в MIL; зворотне неправда, і прогалина регулюється не лише кодом, а й акредитацією та політикою.

Відмінності функцій і ліцензування

На осі функцій практичні відмінності зосереджені в трьох сферах. Перша — обробка даних: ATAK-MIL розуміє маркування класифікованих даних і відповідні процеси — маркування контенту, дотримання обмежень на розповсюдження та ізоляцію маркованих даних. ATAK-CIV розглядає весь контент як некласифікований. Друга — криптографія: військова збірка може включати затверджені криптографічні модулі та інтеграції управління ключами, необхідні для акредитованих середовищ, тоді як ATAK-CIV покладається на стандартне шифрування транспорту — TLS до сервера — що є прийнятним для некласифікованого, але чутливого використання. Третя — пакети контенту: певні набори символів, накладки та інтеграції форматів повідомлень входять лише у військову збірку.

На осі ліцензування відмінність стосується того, хто може отримати і запустити кожну збірку. ATAK-CIV розповсюджується на умовах, що допускають широке публічне використання, — саме тому навколо нього виросла ціла екосистема сторонніх плагінів та інтеграцій. ATAK-MIL обмежено авторизованими державними користувачами; отримання його поза цим каналом є незаконним, і жодні комерційні відносини цього не змінюють. Для будь-якої недержавної команди відповідь щодо ліцензування є водночас і відповіддю щодо розгортання: єдиний клієнт, який можна законно застосовувати в полі, — це ATAK-CIV.

Сумісність: спільна картина

Оскільки обидва варіанти використовують однакову модель даних Cursor on Target і можуть підключатися до одного TAK Server, пристрій CIV і пристрій MIL в одній федерації бачитимуть позиції і події одне одного. На рівні протоколу бар'єру немає — CoT-подію, опубліковану одним, може споживати інший, і те саме стосується геопросторових накладок і чат-трафіку, що передаються по шині CoT. Більш детальний огляд того, як ця шина та її контракти даних працюють на практиці, наведено в нашому огляді відкритої екосистеми TAK, де розглядаються сервер, формати повідомлень та інтеграції, що до них підключаються.

Реальне обмеження для змішаних розгортань — це не протокол, а політика. TAK Server, акредитований для передачі класифікованого трафіку, не допустить цивільних клієнтів, і це правильно — допуск пристрою CIV до класифікованої картини розкрив би марковані дані клієнту без акредитації їх зберігати. Коли розгортання справді потребує взаємодії обох світів, відповіддю є навмисна межа домену даних: або рішення для крос-домену, яке санує і публікує затверджений контент вниз, або окремий некласифікований сервер, що дзеркалює лише незакриту підмножину картини. Сумісність — це рішення щодо розгортання, яке ви проектуєте, акредитуєте і документуєте, а не прапорець у застосунку.

Проектування межі домену даних

Найпоширеніша архітектура для змішаних операцій CIV/MIL передбачає два сервери. Класифікований сервер федерує MIL-клієнтів і марковану картину. Шлюз або процес публікації переміщує лише доступні для розсекречення треки — зазвичай позиції дружніх сил та відібраний набір точок інтересу — на окремий некласифікований сервер, до якого підключаються CIV-клієнти. Звіти, що надходять від CIV, потрапляють у класифіковану картину як некласифіковані вхідні дані. Це забезпечує однонаправленість потоку чутливих даних на межі і дає акредиторам єдину перевіряючу точку для аналізу, а не багатосторонню сітку клієнтів з різними рівнями довіри.

Сумісність плагінів між варіантами

Плагіни — головна причина, чому команди взагалі розгортають ATAK, тому поведінка плагінів між варіантами має значення. Плагін — це Android-пакет, скомпільований під конкретну версію ATAK SDK; під час завантаження хост-застосунок перевіряє задекларований рівень API плагіна та підпис відповідно до власних вимог. Оскільки поверхня плагінного API є спільною між CIV і MIL однієї версії, плагін, зібраний під CIV SDK, як правило, завантажується на відповідній MIL-збірці — і навпаки — за умови збігу версій.

Проблеми виникають у двох ситуаціях. Перша — невідповідність версій: плагін, зібраний під старішу або новішу версію SDK, ніж хост, відхиляється чисто, тому фіксація версії клієнта на всьому парку є обов'язковою. Друга — залежність від можливості: плагін, що викликає функцію, наявну лише у військовій збірці, завершиться помилкою на CIV, а плагін, що розраховує на м'якіший підпис або дозвіл-список CIV-збірки, може бути відхилений MIL-збіркою з суворішою перевіркою пакетів. Дисципліна, що дозволяє уникнути обох проблем, — ставитися до кожної пари «варіант + версія» як до окремої цілі збірки: компілювати плагін під неї і тестувати на ній, а не вважати, що плагін, протестований на CIV, автоматично готовий для MIL. Якщо підпис і захист від несанкціонованого втручання викликають занепокоєння, наш посібник з посилення безпеки плагінів ATAK охоплює засоби захисту, що мають супроводжувати плагін незалежно від того, який варіант його розміщує.

Безпека та акредитація

Спокусливо ототожнювати «MIL» з «безпечним», а «CIV» — з «незахищеним», але істина більш нюансована. Код застосунку здебільшого спільний; різниця в безпеці живе в інфраструктурі, що оточує кожен варіант. ATAK-MIL розроблено для вбудовування в акредитовані середовища — він підтримує затверджені криптографічні модулі, маркування класифікованих даних і засоби керування пристроями та аудиту, що їх вимагають ці середовища. Але він є лише настільки безпечним, наскільки безпечні провізіонування, розподіл ключів і акредитований сервер позаду. Запустіть MIL-збірку на некерованому пристрої з недбалим управлінням ключами — і ви підриваєте саме ті засоби контролю, заради яких ця збірка існує.

ATAK-CIV, навпаки, цілком підходить для некласифікованих, але чутливих операцій за умови дотримання дисциплінованих практик: TLS до належно налаштованого TAK Server, захищені пристрої, ретельне управління сертифікатами та ключами, дотримання вимог MDM. Розрив між двома позиціями безпеки, іншими словами, переважно стосується акредитованої підтримуючої інфраструктури, а не того, який APK встановлено. Добре організоване CIV-розгортання може бути значно безпечнішим за погано організоване MIL-розгортання.

Масштабовані моделі розгортання

Який би варіант ви не обрали, дисципліна розгортання однакова, і починається вона з еталонного образу. Парк захищених Android-пристроїв має бути доведено ідентичним: один і той самий варіант клієнта зафіксованої версії, один і той самий перевірений набір плагінів, зібраний під точно ту саму версію SDK, одні й ті самі офлайн-пакети карт, одні й ті самі профілі підключення до сервера та однакові сертифікати. Зберіть цей образ один раз, підпишіть його, зафіксуйте маніфест і передайте на кожен пристрій. Неоднорідні парки — зібрані вручну, пристрій за пристроєм — є середовищем, де плодяться невідповідності версій плагінів і збої підключення.

Розповсюдження і подальша підтримка здійснюються через систему управління мобільними пристроями. MDM передає образ, замінює сертифікати, застосовує політику захисту пристроїв і дозволяє дистанційно вивести з експлуатації втрачений пристрій. Механіка цього процесу в масштабі — реєстрація, провізіонування парку та поточне управління — є предметом нашого спеціального матеріалу про управління Android-пристроями ATAK і однаково застосовується до парків CIV і MIL. Вибір варіанта змінює те, що ви вкладаєте в образ; він не змінює необхідності управляти цим образом як єдиним, версійованим, перевіряємим артефактом на всьому парку.

Валідація замикає петлю. Перш ніж розгортання вважається «завершеним», підтвердьте наскрізну роботу: клієнти відображаються на сервері, CoT передається в обох напрямках, кожен упакований плагін завантажується, і — що критично важливо — картина зберігається при втраті зв'язку та повторно синхронізується після відновлення з'єднання. TAK-клієнт, що працює лише за наявності підключення, не є тактичним інструментом, і цей тест однаковий незалежно від того, що написано на збірці — CIV чи MIL.