Федеральная служба по техническому и экспортному контролю (ФСТЭК) обозначила серьезные риски использования мобильных операционных систем на базе Android Open Source Project (AOSP) в российских государственных корпорациях и на критической информационной инфраструктуре. Специалисты службы утверждают, что такие системы могут привести к угрозам безопасности информации, что делает их применение нецелесообразным.
Основные причины, по которым ФСТЭК против использования AOSP, включают наличие уязвимостей в мобильных операционных системах, отсутствие технической поддержки на территории России и недекларированные возможности проектов с открытым исходным кодом. Эти факторы могут создать предпосылки для реализации угроз безопасности.
В письме, подписанном начальником 8 управления ФСТЭК Еленой Торбенко, подчеркивается, что данное решение основано на внимательном анализе рисков. ФСТЭК выразила сомнения в целесообразности применения ОС на базе AOSP в контексте государственной безопасности и защиты критической информационной инфраструктуры.
Слова экспертов и представителей Ассоциации разработчиков программного обеспечения «Отечественный софт» подчеркивают необходимость ускорения развития отечественных мобильных ОС. Глава комитета АРПП по развитию экосистемы российских мобильных продуктов Олег Карпицкий отметил, что государственным учреждениям следует сосредоточиться на разработке собственных платформ, способных обеспечить безопасность и соответствие современным требованиям.
Ранее отраслевые эксперты уже поднимали вопросы безопасности Android-приложений, обнаруживая уязвимости во множестве приложений, основанных на этом функционале. Теперь ФСТЭК останавливается на вопросах, касающихся использования AOSP, что подчеркивает возросшие риски для национальной безопасности. Тем не менее, такая ситуация также открывает новые возможности для отечественных разработчиков создать более надежные и безопасные решения для российского рынка.
В будущем, согласно мнению экспертов, следует ожидать активизации разработки новых мобильных операционных систем, которые смогут заменить решения на базе AOSP. Это может привести к существенным изменениям в экосистеме российских технологий, а также к необходимости повышения уровня их взаимодействия и совместимости с уже существующими решениями.