ФСТЭК предостерегает от использования AOSP в критической инфраструктуре

Сегодня ТАСС опубликовал новость, которая важна для разработчиков отечественных ОС: ФСТЭК выразила опасения по поводу использования операционных систем на базе AOSP в объектах критической информационной инфраструктуры и государственных корпорациях. По мнению ФСТЭК, такой подход может создать угрозу безопасности. ФСТЭК полагает, что применение операционок на базе AOSP в объектах КИИ и госкорпорациях "создает предпосылки к реализации угроз безопасности информации". Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код. Для нас, в РОСА, это ещё раз подчёркивает, насколько важно выбирать надёжные и проверенные решения. Наша ОС РОСА Мобайл самого начала разрабатывалась с акцентом на безопасность, стабильность и удобство. Мы уверены, что отечественные технологии способны обеспечить надёжную защиту в самых требовательных условиях.

ФСТЭК не рекомендует использовать AOSP на объектах КИИ и в госкорпорациях - АРПП «Отечественный софт»

Выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре Как следует из ответа ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт», применение операционок на базе AOSP в объектах КИИ и госкорпорациях создает предпосылки к реализации угроз безопасности информации. ФСТЭК отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код. Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project AOSP на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным, - следует из письма ФСТЭК. #IT_News #Android #кибербезопасность Подписаться

Федеральная служба по техническому и экспортному контролю ФСТЭК сочла, что выстроенные на Android Open Source Project мобильные операционные системы несут риски, если применять их в российских госкорпорациях и на критической инфраструктуре ФСТЭК полагает, что применение операционок на базе AOSP в объектах КИИ и госкорпорациях "создает предпосылки к реализации угроз безопасности информации" Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, ее недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project AOSP на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным Подписаться

Объекты КИИ и госкорпорации может спасти ОС "Аврора" Источник: Comnews Фе­дераль­ная служ­ба по тех­ни­чес­ко­му и эк­спортно­му кон­тро­лю по­реко­мен­до­вала от­ка­зать­ся от ис­поль­зо­вания мо­биль­ных опе­рацион­ных сис­тем на ба­зе Android Open Source Project на объ­ек­тах кри­тичес­кой ин­фор­ма­цион­ной ин­фраструк­ту­ры и в го­сударс­твен­ных кор­по­рациях. Ана­лити­ки счи­тают, что ОС "Ав­ро­ра" мо­жет стать ре­шением в сло­жив­шей­ся си­туа­ции. В октябре 2024 г. комитет по развитию экосистемы российских мобильных продуктов Ассоциации разработчиков программных продуктов АРПП "Отечественный софт" направил в Федеральную службу по техническому и экспортному контролю ФСТЭК запрос дать оценку безопасности использования Android Open Source Project AOSP в критически важных системах. ФСТЭК на запрос АРПП "Отечественный софт" ответила, что основными угрозами являются наличие уязвимостей в коде AOSP, отсутствие регулярных обновлений безопасности, риски внедрения недекларированных возможностей, а также отсутствие технической поддержки разработчиком на территории России. "Кроме того, служба ссылается на действующие требования по безопасности информации, согласно которым использование операционных систем должно соответствовать установленным уровням доверия", - сказано в сообщении АРПП. Глава отдела исследований в области искусственного интеллекта Университета 2035 Ярослав Селиверстов считает, что для ускоренного перехода на российские ОС необходима финансовая поддержка в виде субсидий и налоговых льгот для разработчиков и поставщиков решений отечественных ОС: "Важно сформировать партнерства между разработчиками ОС, интеграторами и вендорами для обеспечения совместимости решений. Необходимо запустить образовательные программы для ИТ-специалистов и ужесточить требования к закупкам ПО для КИИ и госструктур с приоритетом отечественных сертифицированных ОС".

Умный помощник, который всегда под рукой

ФСТЭК не рекомендует использовать AOSP на объектах КИИ и в госкорпорациях Федеральная служба по техническому и экспортному контролю России рекомендовала отказаться от использования мобильных операционных систем на базе Android Open Source Project AOSP на объектах критической информационной инфраструктуры и в государственных корпорациях. В ведомстве считают, что применение AOSP создает значительные риски для информационной безопасности. Как отмечается в ответе ФСТЭК на запрос Ассоциации разработчиков программных продуктов «Отечественный софт», основными угрозами являются наличие уязвимостей в коде AOSP, отсутствие регулярных обновлений безопасности, риски внедрения недекларированных возможностей, а также отсутствие технической поддержки разработчиком на территории России. Кроме того, ведомство ссылается на действующие Требования по безопасности информации, согласно которым использование операционных систем должно соответствовать установленным уровням доверия. Глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт» Олег Карпицкий отметил, что позиция ФСТЭК подтверждает необходимость ускоренного развития российских мобильных решений. «Ответ ФСТЭК показывает, что российским компаниям и государственным организациям важно не просто избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям», — подчеркнул Карпицкий. Ранее АРПП направила в ФСТЭК запрос с просьбой дать оценку безопасности использования AOSP в критически важных системах. Ассоциация также выступает за активное развитие российских мобильных ОС, которые соответствуют требованиям информационной безопасности и могут стать основой для технологической независимости страны. АРПП «Отечественный софт» Подписаться

Android больше не в фаворе По iOS проехались — теперь пришло время «раздать» и Android. ФСТЭК в письме для Ассоциации разработчиков программных продуктов АРПП «Отечественный софт» сообщила, что ОС на базе Android Open Source Project AOSP нежелательны к работе на КИИ. По данным ТАСС, основными претензиями к работе Android стали: наличие большого количества уязвимостей; отсутствие технической поддержки AOSP в России; потенциальные недекларированные возможности; открытый исходный код проекта. И это неприятные новости. Android как раз таки любят за OpenSource-ность, в том числе и в России: на базе AOSP собраны, например, ОС от холдинга KVADRA kvadraOS, а также Ред ОС М от «Редсофт». Теперь же ФСТЭК считает использование подобного ПО нецелесообразным. Впрочем, нужно четко давать отчет — прямого запрета на использование нет. Лишь пожелание ограничить применение. Так что срочно бежать менять свои устройства с базой от Android в случае работы с КИИ не нужно

Федеральная служба по техническому и экспортному контролю ФСТЭК посчитала, что выстроенные на базе Android Open Source Project мобильные операционки опасны для использования в госсистемах. Об этом ФСТЭК написала Ассоциации разработчиков программных продуктов «Отечественный софт». Риски сотрудниками ФСТЭК объясняются уязвимостями AOSP-систем. Существует и ряд других причин. К примеру, отсутствие техподдержки AOSP в России. «Учитывая изложенное, использование ОС на базе AOSP на объектах критической инфраструктуры и в государственных корпорациях считаем нецелесообразным», — сказала начальник восьмого управления ФСТЭК России Елена Торбенко. Какие у нас есть мобильные операционки на AOSP? Представленный перед Новым годом Ред ОС и представленная летом прошлого года KVADRA компании Yadro это те, что делают базовые станции для операторов за многие миллиарды . Их ФСТЭК не рекомендует закупать в госучреждения. А кто есть помимо? Наша любимая ростелекомовская Аврора и РОСА, которую разрабатывает компания, связанная с экс-министром связи Леонидом Рейманом. Интересно, кто из них ближе душе и сердцу Елены Торбенко.