Федеральная служба по техническому и экспортному контролю (ФСТЭК) сочла, что мобильные операционные системы на базе опубликованных исходных кодов Android (Android Open Source Project, AOSP) несут риски, если применять их в российских госкорпорациях и на критической информационной инфраструктуре (КИИ), сообщает ТАСС со ссылкой на Ассоциациию разработчиков программных продуктов «Отечественный софт», которая запросила и получила разъяснения ФСТЭК.
ФСТЭК полагает, что применение мобильных ОС на базе AOSP в объектах КИИ и госкорпорациях «создаёт предпосылки к реализации угроз безопасности информации». Служба отмечает, что риски для безопасной работы инфраструктуры вызваны следующими факторами: уязвимостями в мобильных ОС на базе Android, отсутствием техподдержки AOSP на территории РФ, её недекларированными возможностями, а также тем фактом, что проект имеет открытый исходный код.
«Учитывая изложенное, использование операционных систем на базе Android Open [Source] Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», – следует из письма.
Почему AOSP нельзя использовать в КИИ, эксперт D-Russia.ru подробно объяснил в наших предыдущих публикациях:
