Главное:
- Ассоциация разработчиков программных продуктов «Отечественный софт» (АРПП) предложила сформулировать доверительные критерии для мобильных ОС на основе AOSP, используемых в критической инфраструктуре.
- Обнаружены угрозы, связанные с использованием AOSP, такие как нерегулярные обновления безопасности и лицензирование.
- В России уже разрабатываются и внедряются мобильные ОС, такие как КвадраОС и РЕД ОС М.
Критическая инфраструктура и мобильные ОС
Ассоциация «Отечественный софт» направила в Федеральную службу по техническому и экспортному контролю (ФСТЭК) предложение о создании критериев для доверительных мобильных операционных систем, используемых в критически важной инфраструктуре. Важно отметить, что критическая информационная инфраструктура включает в себя коммуникационные и информационные ресурсы государственных органов, энергетических компаний, финансовых учреждений и транспортных систем, что делает вопросы безопасности крайне актуальными.
По мнению экспертов, введение четких критериев позволит улучшить защиту этих систем от потенциальных угроз, особенно в свете недавних выявленных уязвимостей. Главные риски, связанные с AOSP, включают нерегулярные обновления и лицензионные аспекты, что может привести к серьезным последствиям для критической инфраструктуры.
Обеспечение безопасности на основе новых стандартов
Олег Карпицкий, глава комитета АРПП, подчеркнул, что существующие модели разработки и распространения AOSP имеют словно узкие места. Основные проблемы заключаются в том, что системы на базе AOSP могут собираться на зарубежных серверах, что создает риски безопасности и сказывается на репутации национальных программных продуктов.
Статистика сообщает, что в 2024 году организации, такие как Министерства цифрового развития и сельского хозяйства, начали активно закупать отечественные мобильные ОС, включая РЕД ОС М и KvadraOS. Это подчеркивает важность перехода на безопасные решения, поддержку которых могут обеспечить местные разработчики.
Перспективы и вызовы для отечественного ПО
Несмотря на позитивные шаги, многие эксперты по-прежнему выражают опасения по поводу зависимости от Google, который управляет развитием AOSP. Это создает дополнительные сложности: компания может прекратить поддержку конкретной версии, что ставит под угрозу надежность и безопасность систем, использующих эту платформу.
В связи с этим, сообщество разработчиков в России одобряет введение новых критериев и стандартов, которые позволят минимизировать риски и повысить устойчивость к изменениям в политической и экономической обстановке. Установление четких требований даст возможность отечественным разработчикам создавать конкурентоспособные и безопасные альтернативы, что является ключевым элементом для дальнейшего развития критической инфраструктуры страны.
Таким образом, внедрение критериев доверия к мобильным ОС на базе AOSP становится важным шагом на пути к усилению безопасности информационных систем, особенно в контексте глобальных вызовов и угроз.
Добавить комментарий