Ассоциация разработчиков программного обеспечения предложила Федеральной службе по техническому и экспортному контролю (ФСТЭК) создать критерии доверенности для мобильных операционных систем на базе Android. Это связано с проблемами безопасности, обновлений и лицензирования, особенно для объектов критической инфраструктуры.
Ассоциация «Отечественный софт» направила письмо в ФСТЭК, в котором предложила описать требования для мобильных ОС, разработанных на основе Android Open Source Project (AOSP). Эти системы предназначены для использования в госорганах, энергетических и финансовых компаниях и других критически важных областях.
Основные риски, о которых говорилось в письме, включают отсутствие регулярных обновлений безопасности, что делает устройства уязвимыми для киберугроз. Также подчеркивалось, что сборка операционных систем на зарубежных серверах может привести к наличию уязвимостей или вредоносного кода.
Кроме этого, использование встроенных сервисов Google может угрожать конфиденциальности данных, а работа с AOSP без согласования с Google может вызвать лицензионные и репутационные проблемы. Эти риски касаются только мобильных систем и не затрагивают десктопные решения.
Разработкой ОС на базе AOSP в России занимаются компании, такие как Yadro, «Ред софт» и «Атол». Некоторые из этих систем уже используются в госорганах, но интерес к ним со стороны операторов связи и банков пока невысок.
Эксперты отмечают, что владельцы критической инфраструктуры активно используют мобильные операционные системы, но неясно, применяются ли среди них системы на базе AOSP. Главным риском считается недостаточный уровень компетенции в этой области, что может привести к проблемам с безопасностью.
В целом, отрасль поддерживает введение критериев для использования Android в госинформсистемах. Исполнительный директор «Ред софта» заявил, что их система полностью соответствует предложенным критериям, и вся разработка происходит в России.
Источник: РБК.