ФСТЭК может заняться созданием критериев доверенности для мобильных ОС на Android
Предложение ведомству направила АРПП «Отечественный софт». В нем говорится о создании критериев доверенности для мобильных операционных систем на базе Android, используемых на объектах КИИ и в госструктурах.
Как отмечают в АРПП, анализ выявил риски, «связанные с использованием в КИИ и госсекторе операционных систем, разработанных на базе Android Open Source Project (AOSP; проект операционной системы с открытым исходным кодом, поддерживаемый Google)».
В Ассоциации отметили, решение о доверенности таких ОС должно исходить от специализированного органа, в частности ФТЭК.
По мнению отраслевого объединения, инициатива снизит риск и позволит повысить уровень безопасности условий для работы объектов критической информационной инфраструктуры и госкорпораций.
В числе рисков:
- Отсутствие регулярных обновлений безопасности.
- Сборка на зарубежных серверах.
- Риски конфиденциальности и безопасности данных.
- Лицензионные и репутационные риски.
При этом, глава комитета по развитию экосистемы российских мобильных продуктов АРПП «Отечественный софт», генеральный директор «НТЦ ИТ РОСА» Олег Карпицкий отметил, вышеперечисленное не затрагивает десктопные решения, в том числе, системы на базе Linux.
изображение Freepik
Теги: android мобильные ос фстэк