ФСТЭК полагает, что применение операционок на базе AOSP в объектах КИИ и госкорпорациях «создаёт предпосылки к реализации угроз безопасности информации». Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, её недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код.
«Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», — следует из письма за подписью начальника 8 управления ФСТЭК России Елены Торбенко. Документ есть в распоряжении ТАСС.
Развитие российских мобильных операционок надо ускорять — этот вывод в позиции ФСТЭК увидел глава комитета АРПП по развитию экосистемы российских мобильных продуктов Олег Карпицкий. «Российским компаниям и государственным организациям важно не просто избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям», — передали ТАСС его слова в пресс-службе ассоциации.
Ранее «Отечественный софт» предложил ФСТЭК описать критерии доверенности мобильных ОС на базе AOSP и предназначенных для объектов критической инфраструктуры и госкорпораций, о чем писали СМИ. ФСТЭК же в своём ответе сослалась на действующие требования по безопасности информации — использование операционных систем, согласно требованиям, должно соответствовать установленным уровням доверия.
AOSP — операционная система с открытым исходным кодом, на базе которой разработан и сам Android. AOSP можно назвать базовым вариантом ОС, без привычных приложений, а также без сервисов Google, которые могут быть установлены по лицензии. Любой может использовать AOSP и создать с её помощью свой вариант Android. Так, на AOSP выстроены популярные модификации Android, такие как HyperOS от Xiaomi, а также её предшественник — MIUI. Но некоторые проекты, такие как новая операционка от Huawei - HarmonyOS Next — уже не имеют компонентов AOSP.
Ранее «Телеспутник» писал, что бизнес предложил убрать операционные системы на базе Android из госсектора и ТЭКа. Письмо с таким предложением АРПП направила в Федеральную службу по техническому и экспортному контролю (ФСТЭК).
