Рабочий профиль Android позволяет сотрудникам использовать личные смартфоны для корпоративных задач — переписки в мессенджерах, доступа к документам, подключения к VPN — без риска утечки данных. Без изоляции корпоративные данные смешиваются с личными, а при увольнении остаются на устройстве. Он решает эту задачу штатными средствами системы — без покупки отдельных телефонов и без затрат на коммерческие системы управления мобильными устройствами.

Рабочий профиль (Work Profile) — встроенный механизм Android, который создаёт отдельное пространство приложений на смартфоне. Основной и рабочий профили не пересекаются: у каждого собственный список контактов, файловое хранилище, фотографии и учётные записи. Приложения из одного профиля не видят данных другого.

Изначально Google разработал эту функцию, чтобы владелец смартфона мог совмещать личные и рабочие задачи на одном устройстве. Для бизнеса это означает конкретную выгоду: не нужно закупать корпоративные телефоны для сотрудников. Каждый использует свой личный смартфон, а корпоративные приложения и данные живут в изолированном рабочем профиле.

В компаниях, практикующих политику использования личных устройств для работы (BYOD), на фоне запрета иностранных мессенджеров в 2026 году рабочий профиль Android для бизнеса становится первым уровнем защиты корпоративных данных. Сотрудник устанавливает рабочие мессенджеры, почту и доступ к документам в отдельный профиль. Личные фото, переписки и приложения остаются в основном профиле и недоступны корпоративному программному обеспечению.

Не путайте рабочий профиль с разными пользователями на одном устройстве. Разные пользователи — как на настольной операционной системе: завершение сеанса и вход под другим пользователем, приложения прежнего пользователя отключаются. Рабочий профиль работает иначе: приложения обоих профилей запущены одновременно, и вы сами управляете, какие данные доступны каждому из них.

Коммерческие системы управления мобильными устройствами (MDM) — Microsoft Intune, VMware Workspace ONE, Knox Manage — дают полный контроль: удалённая блокировка, принудительные политики паролей, запрет снимков экрана, автоматическое удаление данных при увольнении. Стоимость таких решений начинается от нескольких долларов за устройство в месяц, а для развёртывания нужен выделенный специалист.

Рабочий профиль Android — не замена MDM, а его бесплатная альтернатива для компаний, которым достаточно базовой изоляции данных.

Рабочего профиля достаточно, если:
— в компании до 30–50 сотрудников с личными смартфонами;
— задача — изолировать корпоративные мессенджеры и почту от личных данных;
— нет требований регулятора по удалённому управлению устройствами;
— бюджет на мобильную безопасность ограничен.

MDM необходим, если:
— требуется удалённое стирание данных при потере устройства;
— нужно принудительно применять политики безопасности (пароли, шифрование);
— компания работает с персональными данными и обязана соблюдать требования 152-ФЗ в полном объёме;
— штат превышает 100 устройств и нужна централизованная панель управления.

Для малого и среднего бизнеса рабочий профиль Android закрывает большинство задач по изоляции корпоративных данных на смартфоне без единого рубля затрат на лицензии.

Рабочий профиль разграничивает доступ к данным на уровне операционной системы. Принцип простой: всё, что происходит в одном профиле, в нём и остаётся.

Контакты. У каждого профиля собственная телефонная книга. Приложение из рабочего профиля не видит личных контактов сотрудника, и наоборот. Корпоративный мессенджер получит доступ только к тем контактам, которые добавлены в рабочий профиль.

Файлы и фотографии. Файловая система разделена. Документы, скачанные в рабочем профиле, не видны приложениям основного. Личные фото сотрудника недоступны корпоративным приложениям.

Учётные записи. В каждом профиле можно использовать отдельный аккаунт Google — с разными почтовыми ящиками, доступом к Google Play и облачным хранилищем. Корпоративный аккаунт живёт в рабочем профиле, личный — в основном.

VPN-соединение. У каждого профиля собственный VPN. Корпоративный трафик можно направить через корпоративный VPN на базе WireGuard, не затрагивая личные приложения сотрудника. Не нужно гонять весь трафик через корпоративный туннель.

SMS и MMS. Начиная с Android 11, приложения рабочего профиля не имеют доступа к SMS и MMS основного профиля. Корпоративное приложение не прочитает личные сообщения.

Заморозка профиля. Весь рабочий профиль можно временно заморозить в настройках системы. Полезно, когда сотрудник в отпуске и не хочет получать рабочие уведомления.

Что остаётся общим:
— буфер обмена: скопированный текст доступен в обоих профилях;
— обновления приложений устанавливаются один раз и действуют на оба профиля;
— идентификаторы устройства (с Android 10 обычные приложения потеряли доступ к IMEI, с Android 12 доступ закрыт и для MDM-решений на личных устройствах).

Одно приложение можно установить дважды — в основной и рабочий профиль. Копии не знают друг о друге, им можно задать разные настройки и системные разрешения. Даже при выданных разрешениях приложение в рабочем профиле имеет меньше доступа, поскольку основные данные пользователя хранятся в основном профиле.

Shelter — бесплатное приложение с открытым исходным кодом из каталога F-Droid. Проект находится в режиме поддержки с декабря 2023 года: новые функции не добавляются, но автор адаптирует приложение к каждой новой версии Android. Актуальная версия — 1.9.1.

Оно не создаёт контейнер самостоятельно — оно говорит системе: «создай рабочее пространство». Всё остальное уже встроено в Android.

Требования к устройству:
— Android 5.0 и выше (рекомендуется Android 11 и новее для полной изоляции SMS). Практически — Android 8.0 и новее: устройства на более ранних версиях в 2026 году встречаются крайне редко;
— 6 и более ГБ оперативной памяти (системный минимум — 2 ГБ, но для комфортной работы приложений обоих профилей одновременно рекомендуется от 6 ГБ);
— свободного места на диске много не требуется.

Порядок настройки:

1. Скачайте Shelter из F-Droid и установите обычным способом. Разрешите установку из сторонних источников, если система запросит.

2. Запустите Shelter. Приложение покажет несколько пояснительных экранов и начнёт создание рабочего пространства.

3. После завершения настройки Shelter отобразит список установленных приложений. Переключайтесь между вкладками «Основной» и «Shelter» (рабочий профиль).

4. Клонируйте необходимые приложения из основного профиля в рабочий: магазин приложений (RuStore или Aurora Store), файловый менеджер, браузер.

5. На домашнем экране телефона появится переключатель между профилями. Приложения рабочего профиля помечены значком портфеля — сотрудник сразу видит, какое приложение к какому профилю относится.

Альтернатива: Insular — аналогичное приложение с тем же принципом работы.

Ограничение для Xiaomi: на устройствах с MIUI/HyperOS установка Shelter может привести к сбоям. Перед настройкой убедитесь, что на устройстве установлена последняя версия прошивки. При возникновении проблем используйте Insular или Island в качестве альтернативы.

Важно для администратора: Shelter — рычаг управления, не контейнер. При удалении Shelter рабочее пространство сохраняется. Однако повторная установка может не восстановить права администратора. В этом случае потребуется удалить рабочий профиль через настройки системы и создать заново. На Samsung: Настройки → Учётные записи и архивация → Управление учётными записями → вкладка «Рабочий» → Удаление рабочего профиля.

Переносите в рабочий профиль всё, что связано с корпоративной коммуникацией и данными. Принцип: если приложение имеет доступ к рабочей информации — оно должно быть изолировано от личных данных сотрудника.

Обязательный минимум:
— корпоративные мессенджеры: безопасные мессенджеры для бизнеса — Макс (предустановлен на всех смартфонах с сентября 2025 года), VK Мессенджер и аналоги;
— рабочая почта;
— приложения для доступа к корпоративным документам;
— VPN-клиент для подключения к рабочей сети.

Рекомендуется:
— браузер (для доступа к внутренним веб-сервисам);
— файловый менеджер;
— приложение для видеоконференций;
— при выборе мессенджера ориентируйтесь на полный гид по корпоративным мессенджерам;
— магазин приложений (RuStore или Aurora Store) для установки и обновлений внутри рабочего профиля.

Два способа установки приложений в рабочий профиль:

Первый: установить приложение обычным способом в основном профиле, через Shelter клонировать в рабочий, затем удалить из основного.

Второй: установить магазин приложений внутри рабочего профиля и загружать приложения напрямую. Например, через клонированный браузер скачать RuStore в рабочем профиле, затем установить из него нужные приложения.

Для передачи файлов между профилями используйте приложение SaveTo — установите его в оба профиля. Передача идёт через системное меню «Поделиться», приложение не получает прямого доступа к данным другого профиля. Учитывайте, что при передаче иногда теряются имена файлов.

Устройства Samsung: помимо рабочего профиля доступна защищённая папка Knox (Secure Folder). На одном телефоне можно создать три отдельных пространства: основной профиль, рабочий профиль и Knox. Распределяйте приложения по уровню конфиденциальности.

Рабочий профиль — не панацея. Прежде чем внедрять это решение, учитывайте его границы.

Идентификаторы устройства. Телефон не анонимизирует себя: приложения сохраняют доступ к части идентификаторов. С Android 10 обычные приложения потеряли доступ к IMEI и серийному номеру, с Android 12 это ограничение распространили и на MDM-решения на личных устройствах. Полной анонимности нет.

Продвинутые методы слежки. От атак через localhost (когда приложение сканирует локальные порты устройства) рабочий профиль не защищает. Это касается и приложений, использующих инвазивные методы сбора данных.

Буфер обмена. Скопированный текст доступен в обоих профилях. Если сотрудник скопирует конфиденциальные данные из рабочего приложения, они будут доступны в личном профиле.

Утечка через контакты коллег. Даже если ваш сотрудник изолировал корпоративный мессенджер, его коллеги могли этого не сделать. Их приложения уже загрузили списки контактов на сервер, включая номер вашего сотрудника. Изоляция работает только когда её соблюдают все.

Ограничения разрешений. Некоторые приложения настойчиво запрашивают доступ или ограничивают функциональность без полного набора разрешений. Например, мессенджер без доступа к контактам показывает в списке чатов номера вместо имён — это неудобно, но ожидаемо.

Нет удалённого управления. Рабочий профиль не предоставляет возможности удалённого стирания данных. Если сотрудник потерял телефон, администратор не сможет дистанционно очистить корпоративные данные — для этого нужен MDM.

Android 15 Private Space. В Android 15 появилось «Личное пространство» (Private Space) — встроенный аналог рабочего профиля, но для личных целей. Эта функция не заменяет рабочий профиль: Private Space предназначен для сокрытия приложений от посторонних глаз, а рабочий профиль — для корпоративной изоляции с возможностью управления. Для бизнеса по-прежнему используйте рабочий профиль.

Технической настройки рабочего профиля недостаточно. Чтобы изоляция корпоративных данных работала на практике, закрепите правила в регламенте. Параллельно проверьте что должен содержать договор ИТ-аутсорсинга с SLA, если поддержку мобильных устройств передаёте подрядчику.

1. Требования к устройствам. Минимальная версия Android — 11 и выше для полной изоляции SMS. Минимум 6 ГБ оперативной памяти. Наличие актуальных обновлений безопасности.

2. Обязательные приложения в рабочем профиле. Перечислите конкретные приложения, которые сотрудник обязан установить в рабочий профиль: мессенджеры, почту, VPN-клиент.

3. Запрет на установку корпоративных приложений в основной профиль. Рабочие мессенджеры и почта — только в рабочем профиле. Без исключений.

4. Правила работы с корпоративными данными. Запрет на копирование рабочих документов в личный профиль. Запрет на пересылку корпоративных файлов через личные мессенджеры.

5. Действия при увольнении. Сотрудник удаляет рабочий профиль через настройки системы. Чтобы ничего не упустить, используйте чек-лист автоматизации увольнения — он охватывает отключение от всех корпоративных систем. Все корпоративные данные, приложения и учётные записи удаляются одним действием — это встроенная функция Android.

6. Ответственность за личное устройство. Компания не получает доступа к личному профилю сотрудника. Личные данные не затрагиваются. Это важно проговорить с сотрудниками, чтобы снять сопротивление при внедрении.

Шаблон регламента можно адаптировать под конкретную компанию за один рабочий день. Для организаций, работающих с персональными данными, рекомендуется согласовать документ с юристом.

Ответы на частые вопросы о рабочем профиле Android, которые задают ИТ-руководители и системные администраторы.