img
img24 февраля 2025 в 13:49

ФСТЭК увидела угрозу в использовании AOSP в госкорпорациях

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сочла, что выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре. Это следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт».

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сочла, что выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре. Это следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт».

ФСТЭК полагает, что применение операционок на базе AOSP в объектах КИИ и госкорпорациях «создаёт предпосылки к реализации угроз безопасности информации». Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, её недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код.

«Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», — следует из письма за подписью начальника 8 управления ФСТЭК России Елены Торбенко. Документ есть в распоряжении ТАСС.

Развитие российских мобильных операционок надо ускорять — этот вывод в позиции ФСТЭК увидел глава комитета АРПП по развитию экосистемы российских мобильных продуктов Олег Карпицкий. «Российским компаниям и государственным организациям важно не просто избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям», — передали ТАСС его слова в пресс-службе ассоциации.

Ранее «Отечественный софт» предложил ФСТЭК описать критерии доверенности мобильных ОС на базе AOSP и предназначенных для объектов критической инфраструктуры и госкорпораций, о чем писали СМИ. ФСТЭК же в своём ответе сослалась на действующие требования по безопасности информации — использование операционных систем, согласно требованиям, должно соответствовать установленным уровням доверия.

AOSP — операционная система с открытым исходным кодом, на базе которой разработан и сам Android. AOSP можно назвать базовым вариантом ОС, без привычных приложений, а также без сервисов Google, которые могут быть установлены по лицензии. Любой может использовать AOSP и создать с её помощью свой вариант Android. Так, на AOSP выстроены популярные модификации Android, такие как HyperOS от Xiaomi, а также её предшественник — MIUI. Но некоторые проекты, такие как новая операционка от Huawei - HarmonyOS Next — уже не имеют компонентов AOSP.

Ранее «Телеспутник» писал, что бизнес предложил убрать операционные системы на базе Android из госсектора и ТЭКа. Письмо с таким предложением АРПП направила в Федеральную службу по техническому и экспортному контролю (ФСТЭК).

Читайте также

Похожие материалы

Фоторепортаж: XII форум «ИТ-Диалог» стартовал в Петербурге

06.11.2025

От «трубы» к ИТ-логике: как телеком-рынок переходит к новой формуле

30.06.2026

Механизм защиты детей в интернете: опыт Санкт-Петербурга

29.07.2025

Разработчик ОС «Альт» защитит товарным знаком свой образовательный проект

10.12.2024

ИИ-тоги недели: японцы инвестируют в Европу, Стэнфордский индекс обновлён, ИИ как ключевая тема ПМЭФ и новый урок для школьников

05.06.2026

Популярные статьи

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий

Выбор редакции