Федеральная служба по техническому и экспортному контролю порекомендовала отказаться от использования мобильных операционных систем на базе Android Open Source Project на объектах критической информационной инфраструктуры и в государственных корпорациях. Аналитики считают, что ОС «Аврора» может стать решением в сложившейся ситуации.
В октябре 2024 г. комитет по развитию экосистемы российских мобильных продуктов Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» направил в Федеральную службу по техническому и экспортному контролю (ФСТЭК) запрос дать оценку безопасности использования Android Open Source Project (AOSP) в критически важных системах.
ФСТЭК на запрос АРПП «Отечественный софт» ответила, что основными угрозами являются наличие уязвимостей в коде AOSP, отсутствие регулярных обновлений безопасности, риски внедрения недекларированных возможностей, а также отсутствие технической поддержки разработчиком на территории России.
«Кроме того, служба ссылается на действующие требования по безопасности информации, согласно которым использование операционных систем должно соответствовать установленным уровням доверия», — сказано в сообщении АРПП.
Глава отдела исследований в области искусственного интеллекта Университета 2035 Ярослав Селиверстов считает, что для ускоренного перехода на российские ОС необходима финансовая поддержка в виде субсидий и налоговых льгот для разработчиков и поставщиков решений отечественных ОС: «Важно сформировать партнерства между разработчиками ОС, интеграторами и вендорами для обеспечения совместимости решений. Необходимо запустить образовательные программы для ИТ-специалистов и ужесточить требования к закупкам ПО для КИИ и госструктур с приоритетом отечественных сертифицированных ОС».
Источник: Comnews
