Вход / регистрация
Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила в Федеральную службу по техническому и экспортному контролю предложение о создании критериев доверенности для мобильных операционных систем, основанных на Android Open Source Project (AOSP), предназначенных для критической информационной инфраструктуры и госструктур. AOSP — это операционная система с открытым исходным кодом, поддерживаемая компанией Google, сообщает РБК.
Анализ выявил несколько основных рисков использования AOSP, что и стало поводом к обращению:
- Недостаток регулярных обновлений безопасности. Устройства, основанные на AOSP, подвержены киберугрозам из-за нерегулярного выпуска обновлений, что увеличивает риски для критической инфраструктуры.
- Компиляция на иностранных серверах. Сборка системы за пределами России может привести к уязвимостям или наличию вредоносного кода, что неприемлемо для сферы критической инфраструктуры.
- Опасности конфиденциальности и защиты данных. Интеграция сервисов Google и других компонентов AOSP угрожает безопасности данных, особенно в государственных информационных системах.
- Лицензионные и репутационные проблемы. Использование AOSP без одобрения Google может вызвать нарушение лицензионных соглашений, что повлечет юридические и репутационные последствия.
Внедрение новых критериев позволит минимизировать риски и создать более безопасные условия для работы критически важной инфраструктуры и госструктур.
В России операционные системы на базе AOSP разрабатывают несколько компаний, включая Yadro (KvadraOS), «Ред софт» («РЕД ОС М») и «Атол» (ATOL OS).
Фото - freepik.com
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
