Российский государственный сектор и предприятия ТЭК думают над отказом от Android

Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» выступила с предложением об описании критериев доверенности мобильных операционных систем, созданных на основе Android Open Source Project (AOSP) и применяемых на объектах критической информационной инфраструктуры (КИИ) России и в государственных корпорациях.

Проект AOSP представляет собой операционную систему с открытым исходным кодом, поддержку которой в настоящее время осуществляет американская корпорация Google.

Представители ассоциации направили соответствующее письмо в Федеральную службу по техническому и экспортному контролю. Об этом сообщает издание РБК. Наличие письма подтвердил Олег Карпицкий, руководитель комитета АРПП по развитию экосистемы отечественных мобильных продуктов и генеральный директор НТЦ ИТ «РОСА».

В беседе с журналистами РБК Олег Карпицкий заявил, что проведённое исследование продемонстрировало наличие нескольких серьёзных рисков при эксплуатации операционной системы AOSP. Эксперт перечислил следующие риски:

• Отсутствие регулярных обновлений безопасности, что создаёт дополнительные цифровые угрозы для объектов отечественной критической информационной инфраструктуры;
• Сборка системы на иностранных серверах;
• Угрозы конфиденциальности и безопасности информации, так как интегрированные сервисы корпорации Google или иные компоненты AOSP потенциально нарушают защиту данных, особенно при их применении в государственных информационных системах и на объектах КИИ;
• Репутационные и лицензионные проблемы, так как использование AOSP без соответствующих договорённостей с корпорацией Google может привести к нарушениям лицензионных соглашений, что, в свою очередь, вызовет юридические и репутационные трудности.

Олег Карпицкий подчеркнул, что перечисленные риски относятся исключительно к мобильным операционным системам и не затрагивают десктопные решения, в том числе системы на основе Linux. По его словам, в AOSP предусмотрены ограничения в модели разработки и распространения, что создаёт серьёзные проблемы для безопасной эксплуатации подобных продуктов в России.

В связи с этим эксперт заключил, что окончательное решение о доверенности таких систем должно приниматься Федеральной службой по техническому и экспортному контролю.

Журналисты напомнили, что в России разработкой операционных систем на базе AOSP в настоящее время занимаются несколько компаний, среди которых Yadro («KvadraOS»), «Ред софт» («РЕД ОС М») и «Атол» («ATOL OS»). В начале 2024 года ГК «Аквариус» начала работу над собственной операционной системой на базе AOSP.

Ещё по теме:

• NVIDIA выпустила инновационную ИИ-модель для создателей музыки и саундтреков
• Huawei представила инновационный способ передачи данных через «телепортацию»
• TSMC пытается угодить американским и китайским чиновникам