ФСТЭК рекомендует не использовать мобильные ОС на базе Android Open Source Project (AOSP) в критически важных системах и госкорпорациях. Так ведомство ответило на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
Регулятор отметил существующие риски в AOSP: уязвимости в коде, отсутствие регулярных обновлений, возможное наличие скрытых функций и отсутствие технической поддержки в России. ФСТЭК напомнила о ИБ-регламенте, согласно которому ОС должны соответствовать установленным уровням доверия.
АРПП запросила у ведомства официальную оценку рисков использования AOSP. По словам главы комитета по развитию экосистемы российских мобильных продуктов АРПП Олега Карпицкого, обозначенная ФСТЭК позиция подтверждает необходимость ускоренного импортозамещения мобильных платформ.
.jpg)