Федеральная служба по техническому и экспортному контролю (ФСТЭК) России рекомендовала отказаться от использования мобильных операционных систем на базе Android Open Source Project (AOSP) на объектах критической информационной инфраструктуры (КИИ) и в государственных корпорациях. В ведомстве считают, что применение AOSP создает значительные риски для информационной безопасности.
Как отмечается в ответе ФСТЭК на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», основными угрозами являются наличие уязвимостей в коде AOSP, отсутствие регулярных обновлений безопасности, риски внедрения недекларированных возможностей, а также отсутствие технической поддержки разработчиком на территории России. Кроме того, ведомство ссылается на действующие Требования по безопасности информации, согласно которым использование операционных систем должно соответствовать установленным уровням доверия.
Глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт» Олег Карпицкий отметил, что позиция ФСТЭК подтверждает необходимость ускоренного развития российских мобильных решений.
«Ответ ФСТЭК показывает, что российским компаниям и государственным организациям важно не просто избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям», — подчеркнул Карпицкий.
Ранее АРПП направила в ФСТЭК запрос с просьбой дать оценку безопасности использования AOSP в критически важных системах.
Ассоциация также выступает за активное развитие российских мобильных ОС, которые соответствуют требованиям информационной безопасности и могут стать основой для технологической независимости страны.
Возврат к списку