Ассоциация разработчиков программных продуктов «Отечественный софт» (АРПП) предложила ФСТЭК сформулировать доверительные критерии для мобильных ОС, построенных на платформе Android Open Source Project (AOSP) и использующихся на объектах КИИ: информсистемы госорганов, энергосети, финорганизации, предприятия транспортного сектора и так далее.
Глава комитета АРПП по развитию экосистемы российских мобильных продуктов и гендиректор НТЦ ИТ «РОСА» Олег Карпицкий рассказал, что аналитики обозначили несколько рисков при использовании AOSP: редкие ИБ-обновления, сборка на зарубежных серверах, лицензионные и репутационные риски, а также связанные с несанкционированным использованием AOSP без согласования с Google. Плюс, платформа имеет некоторые ограничения в своей модели разработки и распространения, что видится эксперту небезопасным для её использования в России.
Самим же вендорам основным риском кажется то, что Google может неожиданно закрыть доступ к новым версиям AOSP, что невозможно в случае с сообществом Linux.
В РФ разработкой «операционок» на базе AOSP занимаются компании Yadro (продукт KvadraOS), «Ред софт» («РЕД ОС М») и «Атол» (ATOL OS). В начале года сообщалось, что и ГК «Аквариус» приступила к созданию своей ОС на AOSP.
.png)