Secured by knox что это значит
Как это работает: Samsung Knox
Константин Иванов
Bring your own device
Множество людей используют свои личные телефоны для работы. Политика, получившая название BYOD (Bring Your Own Device, «принеси свое собственное устройство») становится все более популярной по мере того, как растут цены на телефоны, а потребительские модели становятся все более безопасными. Программы для корпоративного использования для мобильных устройств есть и у Apple, и у Google, но, возможно, одна из самых простых в использовании — как для вас, так и для любого IT-специалиста — это Samsung Knox.
Если вы являетесь владельцем устройства Galaxy не старше пары лет, тогда, вероятно, на нем есть Samsung Knox. Это не то, что требует установки, поскольку является частью ОС Android в варианте от Samsung, а не разновидностью приложения или библиотекой поддержки.
Knox – это часть Android, которая может быть предустановлена, и люди, которым он не нужен, знают, насколько сложным может быть его удаление. Knox также встроен в оболочку Tizen на носимых устройствах Samsung. Давайте посмотрим, что же такое Samsung Knox и что он умеет.
Что это такое?
Samsung Knox – это особый слой безопасности, который имеется в топовых телефонах Samsung и служит для того, чтобы отделять и изолировать личные и рабочие данные пользователя. Можно представить себе это как способ фактически превратить один телефон в два – именно так происходит управление приложениями и данными, которые эти приложения генерируют, как, впрочем, и данными, которые вы вносите в них сами.
Вы перемещаетесь между этими двумя слоями по тапу на иконку Knox и после ввода пароля. Пароль уникален и отличен от любых паролей, которые вы используете для разблокировки аппарата, так что даже если случится невероятное и кто-то обойдет экран блокировки, данные, защищенные Knox, останутся недоступны. Разве что не будут применены реально сложные способы, которые придумываются людьми, работающими над тем, чтоб обойти системы безопасности, а потом устранить уязвимости, чтобы эти способы больше не работали. Как, например, здесь.
По умолчанию, как только вы заходите в раздел своего телефона, защищенный Knox, у вас остается доступ только к нескольким приложениям – это Камера, Галерея, Почта, Мои файлы, Телефон, Контакты, браузер Samsung, Загрузки и S Planner. Вы можете добавлять и другие приложения в слой, защищенный Knox, и они будут «скопированы» туда, где их данные будут храниться отдельно от того же приложения на «обычном» слое вашего телефона.
Для работы Knox требуется два условия. Вам нужно подходящее устройство – не все телефоны Samsung (а также часы и планшеты) поддерживают Knox, вот их список. И вам нужен правильный софт: вы найдете Samsung Secure Folder в Play Store, если ищете с совместимого телефона, а если с устройства, на котором установка невозможна, то вы его и не увидите.
Есть и третий важный компонент, который может быть использован для корпоративных целей. Это Knox Premium или его эквивалент. Это не то, что имеет смысл использовать дома (хотя если очень хочется, то можно), и это возможность для IT-отдела управлять слоем Knox на телефонах, являющихся частью группы устройств с доступом к серверу. По сути, это облачное решение, созданное для работы с Knox, и безопасная платформа «под ключ».
Knox сертифицирован для использования правительством в Финляндии, Франции, Казахстане, Нидерландах, Испании, Великобритании и США. Также в определенных конфигурациях он соответствует стандартам FIPS_140-2 и ISCCC (китайский стандарт кибербезопасности). Это означает, что такие организации, как Министерство обороны США, уверены в безопасности использования Knox своими сотрудниками (с доступом к информации для служебного пользования). А это значит, он достаточно безопасен и для вас.
В Android Oreo Knox был включен в бизнес-решение от Google Android for Work, чтобы обеспечить защиту ядра Linux в реальном времени, проверку на вредоносные программы и части процедуры доверенной загрузки. Samsung использует электронный предохранитель eFuse, чтобы определить, было ли загружено неофициальное программное обеспечение, изменив проверку статуса гарантии на 0x1, когда попытка была обнаружена. И это не сбрасывает моментально настройки к заводским значениям.
Использовать или нет?
Использование Samsung Knox ни в коем случае не обязательно, и если вы не тот человек, что постоянно копается в софте своего телефона, вы можете и не узнать, что он там есть. Но если ваш телефон разработан с поддержкой Knox, то для вас это бесплатно, так что почему бы не попробовать.
Скорее всего, вы не обладаете секретной информацией и никто не следит за вами, пытаясь украсть ценные данные. Люди и организации, которые охотятся за пользовательскими данными, могут не воспринимать вас как непосредственную цель, но попади ваш телефон кому-то в руки, они могут попытаться выудить из него все что только возможно. Использование Knox для защиты информации, которая для вас ценна, это очень просто, а репутация у данного решения очень достойная.
Кроме того, Knox – отличный способ спрятать конкретные файлы и папки от тех, кто время от времени может иметь доступ к вашему телефону – дети, соседи по комнате и т.д. Если поместить приложение в Knox, его данные будут доступны только по паролю, а также можно использовать приложение My Files, чтобы спрятать файл или папку от нежелательных глаз.
Для повседневных задач вроде переписки вам вряд ли имеет смысл использовать Samsung Knox. Но если появляется хоть сколь-нибудь чувствительная информация – например, «то, что не стоит показывать маме», – Knox может пригодиться. Вам необязательно быть в большом бизнесе, чтобы стремиться обезопасить свои данные, а Samsung предлагает для этого очень удобный инструмент.
Вопрос к владельцам устройств Samsung – а вы, уважаемые читатели, пользуетесь Knox? Если да, то делитесь своими сценариями, если это, конечно, не секретная информация ☺
Samsung Knox – защита информации по высшему разряду и без компромиссов
Кража в современном мире постепенно перемещается в виртуальное пространство, следует за деньгами, которые теперь не бумажки в вашем кошельке, а нули и единицы, записанные в памяти устройств. Будущее наступило намного быстрее, чем можно было предполагать еще десять лет назад, когда бумажные деньги были основным средством расчета в магазинах, а ваш кошелек оставался желанной добычей для вора. Сегодня доля безналичных платежей составляет в России 70%, по итогам 2021 года банк России предполагает рост до 75%. Никого не удивляет, когда на кассе человек прикладывает к терминалу часы или смартфон, такая сцена стала обыденной. Могу сказать по себе, что наличные деньги нужны все реже и реже, раз в месяц снимаю небольшую сумму на непредвиденные расходы.
Помимо того, что наши кошельки обосновались в смартфонах, там содержится вся наша жизнь в ее цифровом отражении – фотографии, общение, письма и доступ к социальным сетям, другим аккаунтам. Наверное, поэтому преступления перекочевали с улиц городов в виртуальное пространство, где злоумышленники пытаются подобрать ключи от наших сокровищ. Физическая потеря телефона не так страшна, как то, что кто-то сможет получить доступ к его содержимому.
В 2013 году Samsung на MWC в Барселоне заявила, что угрозы в цифровом мире выходят на первый план, а значит, необходимо разработать безопасную платформу, которая будет противостоять им. Название для платформы было подобрано правильно, это слово Knox. Оно созвучно Форт-Ноксу, где хранится золотой запас США, место считается одним из самых безопасных и укрепленных. Подход Samsung в новой для себя области возник не на пустом месте, компания наняла инженеров, работающих в сфере безопасности, и с чистого листа создала решение, которое было ориентировано на любые типы угроз, причем как существующих, так и тех, что могут возникнуть в будущем.
Первоначально Knox предлагал отдельное пространство для ваших приложений и данных, часть памяти была зашифрована криптоключами большой длины, а размещенные там программы и данные не были видны извне. Фактически получилось, что Knox предложил смартфон в смартфоне, у вас появлялось второе устройство, но оно было виртуальным. Из памяти смартфона можно было перенести в защищенную область любые данные, создать копии приложений с другими учетными записями. Именно так появились вторые комплекты приложений. Но вопрос – как тогда, так и сейчас – в том, что в случае смартфонов Samsung копии приложений в Knox полностью защищены и зашифрованы.
Часто люди не понимают разницы в подходах, поэтому попробую привести аналогию, которая объяснит отличия. Например, у вас есть деньги, которые вы хотите сохранить в банке. Вы выбираете между разными банками, один из них показывает вам сейф, объясняет, как он защищен, и уверяет, что никто не может получить к нему доступ. За все время существования банка никто не смог вломиться в сейф, хотя попытки предпринимались неоднократно. В другом банке вам показывают обычные шкафчики в стене, убеждают, что никакие дополнительные средства защиты не нужны, вы ведь уже в помещении банка, у них отличная металлическая дверь, а еще везде стоят камеры. Вас пытаются убедить, что вероятность взлома ничтожно мала, по всему миру миллиард человек пользуется аналогичными банками и вроде бы все хорошо.
Да, все хорошо ровно до момента, пока во второй банк не вламываются грабители и не выносят ваши деньги. В этот момент оказывается, что все не так хорошо, как вам рассказывали, и ваш выбор оказался неверным. Но потеряв все, сложно кого-то в этом винить, у вас уже украли деньги.
Сегодня Knox стоит на моделях среднего и высокого ценовых сегментов, так как это не только программная, но и аппаратная функция смартфонов от Samsung. В бюджетных моделях реализовать Knox зачастую невозможно – недостаточная производительность, нет отдельного процессора, отвечающего за безопасность устройства и ОС. Для обычных пользователей в смартфонах предлагается «Папка Knox», для корпоративных клиентов – система Knox, имеющая намного большие возможности администрирования.
Но вне зависимости от того, кто вы, частное лицо или представитель бизнеса, уровень защиты будет максимальным. Инженеры Samsung в Knox реализуют системы защиты данных, которые опережают угрозы, возникающие в реальном мире. Например, начиная с Galaxy Note20 и Galaxy S20 в смартфонах появилась защита от внешних физических воздействий. Отдельный процессор, который используется для хранения биометрии, ваших данных, шифрования памяти, отныне научился распознавать не только изменение компонентов устройства, что было нормой и до того. Этот процессор научили определять электромагнитное воздействие, колебания температуры, использование лазера – все те методы, которыми злоумышленники могут попытаться считать информацию из устройства. В обычной жизни такое воздействие на устройство полностью исключено, это атаки, что проводятся в лабораториях, и атакующие имеют высокий уровень как знаний, так и используемых технологий. Можно говорить, что зачастую это то или иное государство, так как ограниченное число «частников» может похвастать доступом к подобным технологиям взлома.
В данный момент доказанных и работающих технологий взлома такого уровня не существует, это теоретическая возможность. Но даже наличие такой возможности стало толчком к тому, чтобы защитить устройства от подобных атак. Например, в Knox при попытке считать информацию извне стирается вся память, взломщик не получит ровным счетом ничего, а только разрушит данные. Такой в чем-то параноидальный подход связан с тем, что смартфоны от Samsung используются в разных странах мира, в том числе правительственными чиновниками, правоохранительными органами, крупными корпорациями, которые хранят свои секреты.
Классно, что такая технология доступна не только бизнес-пользователям, когда компания закупает специальные смартфоны для своих сотрудников, а встроена в обычные серийные модели. То есть защита от взлома распространяется на все аппараты, где есть Knox. Во флагманах она максимального уровня, в моделях, что доступнее по стоимости, проще. Но простота вовсе не означает изъянов в защите данных, повторю, что ни одного доказанного случая взлома Knox с 2013 года не было. И это не потому, что систему не пытались взломать, причина в том, как она организована и насколько безопасна. Например, Gartner в 2019 году исследовал различные платформы на предмет возможности их взлома. Из 30 рассматриваемых категорий возможных атак для 27 из них Knox 3.2 был описан как имеющий максимальный уровень защиты.
Прелесть Knox Vault на семействе Galaxy S21, решения для корпораций и бизнес-пользователей, в том, что оно дает возможность гибкого администрирования устройств. Администратор может удаленно установить весь необходимый софт, применить политики безопасности, распределить приложения между защищенной и общей памятью. Равно как и найти устройство удаленно или стереть все данные на нем. Но в отличие от обычных смартфонов на Android, тут всегда есть дополнительный «сейф», в памяти Knox содержатся все данные, которые представляют особую ценность для вас.
Обычно атаки строятся на том, что злоумышленники взламывают ядро Android, а уже затем модифицируют код системы, получают доступ к данным. В Knox система проверяет все компоненты, в реальном времени осуществляется защита ядра, выглядит это вот так.
То есть перед тем, как позволить вносить изменения в ядро системы, в Knox проверяется, насколько такой запрос соответствует политике безопасности. Но самое главное, что при каждой попытке атаковать устройства администратор получает предупреждения и может видеть возникающие угрозы. Попытка взлома всегда оставляет следы и не проходит незамеченной, что позволяет начать поиски атакующих.
Безусловно, самым слабым элементом любой системы является человек, так как, имея физический доступ к системе, вы можете попытаться взломать ее. Но в Knox Vault и для этого есть свои решения, корпоративные пользователи не могут самостоятельно создать свои «закладки», чтобы устройство передавало данные куда-то на сторону. На сегодняшний день это очень продвинутая система безопасности, которая объединяет в себе как защиту на аппаратном уровне, так и программные модули. Важно понимать, что эта защита реализована на серийных моделях, которые вы покупаете в магазинах, не нужно искать какие-то специальные версии смартфонов или планшетов. Вам нужно только узнать, есть в них Knox или нет.
Для корпоративных клиентов использование Knox – это защита всех данных компании, возможность обезопасить себя от взлома корпоративной IT-системы, избавиться от уязвимостей, связанных с конечными устройствами и тем, как их используют сотрудники. Этот вопрос часто пускают на самотек, хотя статистика утверждает, что именно конечные, пользовательские устройства становятся лакомым кусочком для злоумышленников.
Современный смартфон должен обладать максимальным уровнем защиты от взлома, я полностью уверен в такой необходимости. Загляните в свое устройство, посмотрите, какое количество информации в нем содержится, оцените свои риски, если кто-то получит к памяти и программам полноценный доступ.
Никто из нас не верит в плохое, ведь с нами никогда не произойдет ничего такого, мы хорошие люди и особо ничем не рискуем. И статистика неумолимо это доказывает, так как человек может столкнуться со взломом своего устройства один раз в жизни. Но статистика не говорит о том, какие проблемы этот однократный взлом привносит в жизнь человека. Кто-то может лишиться работы, кто-то – потерять деньги или стать объектом вымогательства. Глупо игнорировать возможность по умолчанию повысить защиту своих данных, сделать себя и свою жизнь крепким орешком для злоумышленников. С другой стороны, кого-то и личный пример ничему не учит, поэтому выбор того, защищать свои данные или нет, – дело каждого. Для меня такой выбор очевиден, мой смартфон и планшет должны иметь максимальный уровень защиты из тех, что существуют на рынке.
Secured by Knox — механизмы мобильной безопасности Samsung
Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор того, какие механизмы вообще существуют в решении Knox.
Введение
В 2019 году компания Samsung Electronics отметила 50 лет, а еще этот год отмечен другой круглой датой – 10 лет с момента выпуска первого устройства линейки Galaxy — GT-I7500. Вот так выглядела эта модель:
По сегодняшним меркам телефон имел очень скромные характеристики: экран размером 3.2 дюйма и процессор с тактовой частотой всего в 528 МГц, работал под управлением одной из первых версий ОС Android. Собственно говоря, в 2009 году модель не была уникальной: на рынке были устройства на открытой ОС Android со схожими аппаратными характеристиками на платформе ARM. Было понятно, что для успеха нужна «изюминка», выделяющая компанию из общего ряда.
Несомненно, открытость операционной системы повлияла на успех ОС Android: по оценкам IDC на октябрь 2019 она установлена на 87% проданных смартфонах, и это число продолжает расти. Но и тогда, и сейчас, вопрос безопасности Android – одна из часто обсуждаемых тем.
Samsung представила платформу Knox, как ответ на вызовы в области информационной безопасности мобильных устройств. Первая редакция Knox (старое название «SAFE» или «Samsung for Enterprise») вышла в 2012 году вместе с Galaxy S3.
Последняя на сегодняшний день мажоритарная версия платформы (3.0) была выпущена вместе с Galaxy S9 в 2018. Актуальная версия на момент написания статьи — 3.4. Название Knox происходит от Форт-Нокса – одного из самых защищенных хранилищ золотых запасов в мире.
Что же такое Knox? Сейчас под этим названием (или уже правильнее брендом) понимается всё, что связано в Samsung с мобильной безопасностью. Сюда относят менеджер паролей Samsung Pass, Защищённая папка, платёжный сервис Samsung Pay, и целое семейство корпоративных решений, но в основе этого лежит платформа Knox.
Важной особенностью платформы Samsung Knox является то, что она базируется на аппаратных механизмах. Компания Samsung, как производитель в том числе и аппаратных компонентов, может контролировать весь процесс производства, сборки и конфигурации устройства, и, следовательно, проектировать механизмы безопасности, основанные на аппаратных возможностях.
Сюда включаются следующие принципы:
Платформа Knox решает и эту задачу:
Построение доверенной среды
Перед тем, как углубиться в рассмотрение отдельных механизмов, нужно пару слов сказать об основе всех аппаратных механизмов защиты платформы Knox – архитектуре TrustZone-based Integrity Measurement Architecture (TIMA). Она базируется на ARM TrustZone Framework.
В парадигме TrustZone существует 2 «мира» (области):
Источник: www.arm.com
Функционал телефона делится между этими двумя областями следующим образом:
Аппаратный корень доверия
Уже в момент производства на заводе, во время установки программного обеспечения (ПО), на мобильном устройстве создаются криптографические ключи. Рассмотрим 2 основных ключа:
Производство устройств на фабрике Samsung Electronics, г. Гуми, Южная Корея
Загрузка устройства
Безопасная загрузка (Secure Boot)
Процесс загрузки устройства состоит из цепочки загрузчиков, каждый из которых проверяет подпись следующего компонента, после чего запускает его. Если проверка не проходит, процесс загрузки прерывается. Данный механизм называется Secure Boot, в своей работе он использует Samsung Secure Boot Key (SSBK) – асимметричную пару ключей в аппаратном хранилище.
Secure Boot гарантирует загрузку устройства только с помощью доверенных загрузчиков Samsung. Если один из загрузчиков скомпрометирован, то запуск устройства прерывается, предотвращая потенциальную компрометацию устройства.
Доверенная загрузка (Trusted Boot)
Secure Boot путем проверки подписи решает проблему сторонних загрузчиков, но не решает проблему старых, неактуальных версий, потенциально несущих в себе ряд известных уязвимостей. Поэтому разработан механизм доверенной загрузки Trusted Boot, работающий поверх Secure Boot. Он проверяет актуальность версии загрузчика. Результаты проверки записываются в защищённую память в TrustZone Secure World и могут быть использованы для будущих проверок.
Knox Verified Boot (KVB)
В момент начала загрузки ОС активируется ещё один механизм, называемый Knox Verified Boot. KVB – расширение механизма Android Verified Boot (AVB). Помимо стандартных метрик, контролируемых AVB, KVB также учитывает результаты, полученные Trusted Boot и Secure Boot (т.е. целостность загрузчиков и их актуальность). За счёт выполнения всех операций KVB в загрузчике, данная проверка является надёжной и безопасной (процедура осуществляется вне проверяемого объекта).
Компонент Knox Verified Boot является достаточно новым и поддерживается устройствами, начиная с Samsung S10, работающих под управлением операционной системы Android P или более поздних версий.
Графически процесс загрузки устройства, защищённого механизмами Knox можно представить следующим образом:
Аппаратный флаг Knox Warranty Bit
Knox Warranty Bit — функция безопасности, позволяющая зафиксировать факт установки неофициальной версии системного программного обеспечения на устройство. Устройства со сработавшим Warranty Bit не могут использовать некоторый функционал, например, Knox Workspace. Флаг не может быть возвращён в исходное состояние. Он гарантирует, что устройство Samsung ранее запускалось только с доверенной ОС.
Рис. Слева кастомная прошивка, KNOX WARRANTY VOID 0x1
Аппаратная блокировка возврата к старым версиям ПО (Rollback Prevention)
Старые версии загрузочных компонентов могут содержать уязвимости. Rollback prevention – функция, блокирующая возврат на более старую версию ОС. Минимальная версия загрузчика, возможная для прошивки, хранится в защищённой области. Минимальная возможная версия ядра ОС хранится в самом загрузчике. При штатном обновлении системы, минимально допустимые версии загрузчика и ОС повышаются. Вернуться на предыдущую или более раннюю версию невозможно.
Вернуться с Android P на Android O невозможно.
Контроль целостности доверенной среды
После запуска целостность системы нужно регулярно проверять. Для этого в Knox существует несколько механизмов.
Компонент Periodic Kernel Measurement (PKM)
Компонент Real-time Kernel Protection (RKP)
Trusted Boot защищает от загрузки измененного ядра, но ядро может быть подвергнуто атаке во время работы устройства. Необходим постоянный мониторинг целостности кода и критичных данных. RKP – это мониторинг безопасности, расположенный в изолированной среде – либо в ARM TrustZone Secure World, либо в «тонком» гипервизоре, защищенном аппаратными расширениями виртуализации.
RKP использует специальные методы, чтобы контролировать управление памятью в Normal World, перехватывать критичные запросы и оценить их влияние до того, как произойдёт их выполнение. Механизм защиты ядра в реальном времени дополняет периодические проверки целостности ядра (PKM).
Таким образом, Real-Time Kernel Protection – это гарантия защиты от выполнения вредоносного кода на уровне ядра ОС.
Проверка целостности доверенной среды
Мобильные устройства не работают изолированно, обычно они являются частью какой-то более масштабной системы, например, являются клиентами сервера, вычислительными узлами и пр. И чтобы система могла стабильно и безопасно работать, она должна быть уверена, что все её компоненты «здоровы» и являются теми, за кого себя выдают. Это достаточно непростая задача, в рамках платформы Knox она решается с помощью механизма удалённой аттестации.
Удалённая аттестация устройства (Knox Attestation)
Аттестационное сообщение формируется в ARM TrustZone Secure World. Оно является корректным, даже если ОС в Normal World скомпрометирована.
Помимо проверки отдельных параметров, аттестация также оценивает состояние системы в целом. Только когда измерения, собранные Trusted Boot соответствуют эталонным значениям, и значение Knox Warranty Bit не изменено, аттестация считается пройденной.
Аттестационное сообщение не может быть подделано, так как оно подписано с использованием ключа аттестации Samsung Attestation Key (SAK), производного от корневого ключа Samsung. Удалённый сервер может проверить целостность сообщения, используя корневой ключ Samsung. Подпись содержит сгенерированную на серверной стороне криптографическую «добавку» (случайное число, используемое только один раз), чтобы не дать атакующему возможность использовать старое корректное аттестационное сообщение на уже скомпрометированном устройстве.
Сторонняя система может принять решение о дальнейших действиях на основе результатов аттестации в зависимости от политик безопасности. Например, можно отключиться от устройства, стереть контент в защищенной рабочей области, запросить местоположение устройства и выполнить многие другие действия.
Защита данных
Данные являются основной ценностью мобильного устройства и требуют отдельных механизмов защиты.
Шифрование внутреннего хранилища
Полное шифрование внутренней памяти является обязательным требованием для всех устройств на базе ОС Android с версии 7. Knox развивает данную концепцию, храня ключ в защищённом аппаратном ключевом хранилище.
Система Security Enhancements (SE) for Android
Samsung Knox использует расширение безопасности для Android (Security Enhancement for Android, SE for Android), которое добавляет механизм принудительного (мандатного) контроля доступа Mandatory Access Control (MAC) в ОС.
SE для Android предоставляет два уровня защиты MAC:
Контейнеризация Knox
Одним из частных случаев применения механизма SE for Android является контейнер Knox.
Контейнер разделяет приложения и данные на два независимых пространства: обычную и защищённую области. Данные защищённой области хранятся во внутренней памяти в зашифрованном виде. Ключи шифрования, в свою очередь, шифруются с помощью DUHK-ключа, т.е. они привязаны к конкретному устройству. В случае компрометации устройства (срабатывание Knox Warranty Bit, Trusted Boot и пр.) доступ к контейнеру блокируется.
Важно отметить, что приложения, установленные в контейнер, работают, по сути, в обычном окружении. Как следствие, приложение, написанное под Android, работает в контейнере без каких-либо адаптаций и изменений исходного кода.
Технология контейнеризации используется в нескольких продуктах Samsung, таких как Secure Folder и Knox Workspace.
Возможности для корпоративных пользователей
Все выше обозначенные механизмы приобретают особое значение при использовании мобильных устройств в корпоративной среде. Этот вопрос заслуживает отдельного рассмотрения, поэтому здесь мы ограничимся картинкой:
Дополнительные источники по теме:
Автор: Владимир Карачаров,
Manager, B2B Pre/Post Sales
Business Development Team
Samsung R&D Institute Russia