Федеральная служба по техническому и экспортному контролю порекомендовала отказаться от использования мобильных операционных систем на базе Android Open Source Project на объектах критической информационной инфраструктуры и в государственных корпорациях. Аналитики считают, что ОС “Аврора” может стать решением в сложившейся ситуации.
В октябре 2024 г. комитет по развитию экосистемы российских мобильных продуктов Ассоциации разработчиков программных продуктов (АРПП) “Отечественный софт” направил в Федеральную службу по техническому и экспортному контролю (ФСТЭК) запрос дать оценку безопасности использования Android Open Source Project (AOSP) в критически важных системах.
ФСТЭК на запрос АРПП “Отечественный софт” ответила, что основными угрозами являются наличие уязвимостей в коде AOSP, отсутствие регулярных обновлений безопасности, риски внедрения недекларированных возможностей, а также отсутствие технической поддержки разработчиком на территории России.
“Кроме того, служба ссылается на действующие требования по безопасности информации, согласно которым использование операционных систем должно соответствовать установленным уровням доверия”, – сказано в сообщении АРПП.
Глава отдела исследований в области искусственного интеллекта Университета 2035 Ярослав Селиверстов считает, что для ускоренного перехода на российские ОС необходима финансовая поддержка в виде субсидий и налоговых льгот для разработчиков и поставщиков решений отечественных ОС: “Важно сформировать партнерства между разработчиками ОС, интеграторами и вендорами для обеспечения совместимости решений. Необходимо запустить образовательные программы для ИТ-специалистов и ужесточить требования к закупкам ПО для КИИ и госструктур с приоритетом отечественных сертифицированных ОС”.
Источник: Comnews
