Ассоциация разработчиков программных продуктов "Отечественный софт" направила письмо во ФСТЭК с предложением определить критерии доверенности мобильных операционных систем. В частности, речь идет о мобильных системах, разработанных на базе Android Open Source Project (проект операционной системы с открытым исходным кодом, поддерживаемый Google) и предназначенных для объектов критической информационной инфраструктуры и госкорпораций. Об этом пишет РБК.
На данный момент в использовании AOSP возникают существуют определенные риски. Во-первых, отсутствуют регулярные обновления безопасности, из-за чего устройства могут оказаться уязвимыми перед внешними киберугрозами. Вместе с тем, есть высокая вероятность наличия уязвимостей или вредоносного кода вследствие того, что операционная система компилируется на зарубежных серверах.
Кроме того, встроенные сервисы Google или другие компоненты AOSP могут угрожать защите данных, что несет риски конфиденциальности и безопасности данных. Использование AOSP без согласования с Google может также привести к нарушению лицензионных соглашений и вызвать юридические и репутационные проблемы для организаций.
Эксперты также напоминают, что AOSP разрабатывает Google — коммерческая компания, которая может прекратить выкладывать новые версии в open source.
Все это недопустимо в условиях работы с КИИ, считают в "Отечественном софте", а внедрение новых критериев позволит минимизировать данные риски и создать более безопасные условия для работы критически важной инфраструктуры и госструктур.
Сейчас разработкой операционных систем на базе AOSP в России занимаются компании Yadro (продукт — KvadraOS), "Ред софт" ("РЕД ОС М") и "Атол" (ATOL OS).
Напомним, как ранее писал "Кабельщик", Минпромторг будет контролировать переход субъектов КИИ на отечественные решения с помощью специальной системы.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
