Бизнес предложил ФСТЭК создать критерии доверенности для мобильных ОС на базе Android

Ассоциация разработчиков программных продуктов «Отечественный софт» предложила установить критерии доверенности мобильных операционных систем на базе Android Open Source Project (AOSP) для объектов критической информационной инфраструктуры и государственных корпораций. Письмо с этой инициативой было направлено в Федеральную службу по техническому и экспортному контролю (ФСТЭК), подтвердил Олег Карпицкий, глава комитета ассоциации.

Критическая информационная инфраструктура включает в себя сети связи и информационные системы государственных органов и ключевых секторов, таких как энергетика и финансы. Основной причиной обращения стали риски, выявленные при использовании AOSP.

Карпицкий отметил, что данные риски касаются исключительно мобильных решений, а не десктопных систем. Он подчеркнул необходимость создания новых критериев для повышения безопасности. ФСТЭК должна принять окончательное решение о доверенности таких систем.

На рынке разработки AOSP в России активны компании Yadro, «Ред софт» и «Атол». Осведомленный источник РБК сообщил, что система «Ред софт» установлена в некоторых госорганах, но спрос на российские решения пока низок.

По мнению эксперта Ивана Панченко, владельцы критической инфраструктуры используют мобильные ОС, однако уровень компетенции по AOSP в стране остается низким, что может повышать риски. Согласно информации платформы «Тендерплан», в 2024 году закупки устройств с «РЕД ОС М» и KvadraOS проводились различными государственными структурами.

Ранее ITinfo сообщало, что в России создали систему для защиты от БПЛА.