ФСТЭК предостерегает от использования AOSP в критической инфраструктуре

Сегодня ТАСС опубликовал новость, которая важна для разработчиков отечественных ОС: ФСТЭК выразила опасения по поводу использования операционных систем на базе AOSP в объектах критической информационной инфраструктуры и государственных корпорациях. По мнению ФСТЭК, такой подход может создать угрозу безопасности. ФСТЭК полагает, что применение операционок на базе AOSP в объектах КИИ и госкорпорациях "создает предпосылки к реализации угроз безопасности информации". Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код. Для нас, в РОСА, это ещё раз подчёркивает, насколько важно выбирать надёжные и проверенные решения. Наша ОС РОСА Мобайл самого начала разрабатывалась с акцентом на безопасность, стабильность и удобство. Мы уверены, что отечественные технологии способны обеспечить надёжную защиту в самых требовательных условиях.

ФСТЭК не рекомендует использовать AOSP на объектах КИИ и в госкорпорациях - АРПП «Отечественный софт»

Выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре Как следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт», применение операционок на базе AOSP в объектах КИИ и госкорпорациях создает предпосылки к реализации угроз безопасности информации. ФСТЭК отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код. Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project AOSP на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным, - следует из письма ФСТЭК. #IT_News #Android #кибербезопасность Подписаться

Федеральная служба по техническому и экспортному контролю ФСТЭК сочла, что выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре ФСТЭК полагает, что применение операционок на базе AOSP в объектах КИИ и госкорпорациях "создает предпосылки к реализации угроз безопасности информации" Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project AOSP на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным Подписаться

Лучший подарок мужчине — инвестиции в будущее! BTC Card к 23 Февраля

ФСТЭК не рекомендует использовать AOSP на объектах КИИ и в госкорпорациях Федеральная служба по техническому и экспортному контролю России рекомендовала отказаться от использования мобильных операционных систем на базе Android Open Source Project AOSP на объектах критической информационной инфраструктуры и в государственных корпорациях. В ведомстве считают, что применение AOSP создает значительные риски для информационной безопасности. Как отмечается в ответе ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт», основными угрозами являются наличие уязвимостей в коде AOSP, отсутствие регулярных обновлений безопасности, риски внедрения недекларированных возможностей, а также отсутствие технической поддержки разработчиком на территории России. Кроме того, ведомство ссылается на действующие Требования по безопасности информации, согласно которым использование операционных систем должно соответствовать установленным уровням доверия. Глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт» Олег Карпицкий отметил, что позиция ФСТЭК подтверждает необходимость ускоренного развития российских мобильных решений. «Ответ ФСТЭК показывает, что российским компаниям и государственным организациям важно не просто избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям», — подчеркнул Карпицкий. Ранее АРПП направила в ФСТЭК запрос с просьбой дать оценку безопасности использования AOSP в критически важных системах. Ассоциация также выступает за активное развитие российских мобильных ОС, которые соответствуют требованиям информационной безопасности и могут стать основой для технологической независимости страны. АРПП «Отечественный софт» Подписаться

Android больше не в фаворе По iOS проехались — теперь пришло время «раздать» и Android. ФСТЭК в письме для Ассоциации разработчиков программных продуктов АРПП «Отечественный софт» сообщила, что ОС на базе Android Open Source Project AOSP нежелательны к работе на КИИ. По данным ТАСС, основными претензиями к работе Android стали: наличие большого количества уязвимостей; отсутствие технической поддержки AOSP в России; потенциальные недекларированные возможности; открытый исходный код проекта. И это неприятные новости. Android как раз таки любят за OpenSource-ность, в том числе и в России: на базе AOSP собраны, например, ОС от холдинга KVADRA kvadraOS, а также Ред ОС М от «Редсофт». Теперь же ФСТЭК считает использование подобного ПО нецелесообразным. Впрочем, нужно четко давать отчет — прямого запрета на использование нет. Лишь пожелание ограничить применение. Так что срочно бежать менять свои устройства с базой от Android в случае работы с КИИ не нужно