ФСТЭК России рекомендует отказаться от использования мобильных операционных систем на основе AOSP на объектах КИИ и в государственных корпорациях. По мнению ФСТЭК, это может привести к серьезным угрозам для информационной безопасности.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) пришла к выводу, что использование мобильных операционных систем, основанных на Android Open Source Project (AOSP) , может представлять опасность в случае их применения в российских государственных корпорациях и на объектах критической инфраструктуры. Это следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт».
Как полагает ФСТЭК, основными угрозами являются наличие уязвимостей в коде AOSP, отсутствие регулярных обновлений безопасности, риски внедрения недекларированных возможностей, а также отсутствие технической поддержки разработчиком на территории России. Кроме того, ведомство обращает внимание на действующие требования по безопасности информации, в соответствии с которыми использование операционных систем должно соответствовать определенным уровням доверия.
Олег Карпицкий, председатель комитета по развитию экосистемы российских мобильных продуктов в АРПП «Отечественный софт», подчеркнул, что решение ФСТЭК подтверждает важность ускоренного развития российских мобильных решений.
«Ответ ФСТЭК показывает, что российским компаниям и государственным организациям важно не просто избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям».
Олег Карпицкий, председатель комитета по развитию экосистемы российских мобильных продуктов в АРПП «Отечественный софт»
Ассоциация разработчиков программных продуктов «Отечественный софт» выступает за активное развитие российских мобильных ОС, которые отвечают требованиям информационной безопасности и могут обеспечить технологическую независимость страны.