МОСКВА, 24 февраля. /ТАСС/. Федеральная служба по техническому и экспортному контролю (ФСТЭК) сочла, что выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре. Это следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов "Отечественный софт", документ есть в распоряжении ТАСС.
ФСТЭК полагает, что применение операционок на базе AOSP в объектах КИИ и госкорпорациях "создает предпосылки к реализации угроз безопасности информации". Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код.
"Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным", - следует из письма за подписью начальника 8 управления ФСТЭК России Елены Торбенко.
Развитие российских мобильных операционок надо ускорять - этот вывод в позиции ФСТЭК увидел глава комитета АРПП по развитию экосистемы российских мобильных продуктов Олег Карпицкий. "Российским компаниям и государственным организациям важно не просто избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям", - передали ТАСС его слова в пресс-службе ассоциации.
Ad?18+
Ранее "Отечественный софт" предложил ФСТЭК описать критерии доверенности мобильных ОС на базе AOSP и предназначенных для объектов критической инфраструктуры и госкорпораций, о чем писал РБК. ФСТЭК же в своем ответе сослалась на действующие требования по безопасности информации - использование операционных систем, согласно требованиям, должно соответствовать установленным уровням доверия.
AOSP - операционная система с открытым исходным кодом, на базе которой разработан и сам Android. AOSP можно назвать "голым" вариантом ОС, без привычных приложений, а также без сервисов Google, которые могут быть установлены по лицензии. Любой может использовать AOSP и создать с ее помощью свой вариант Android. Так, на AOSP выстроены популярные модификации Android, такие как HyperOS от Xiaomi, а также ее предшественник - MIUI. Но некоторые проекты, такие как новая операционка от Huawei - HarmonyOS Next - уже не имеют компонентов AOSP.