Власти предложили ужесточить требования к мобильным операционкам

21.06.2024 |

Источник: RBCdaily

Минпромторг предложил ужесточить требования к открытым мобильным операционным системам, используемым для госнужд и на критической инраструктуре. Эксперты признают риски использования решений на базе Android

Минпромторг предлагает ужесточить требования к включению мобильных операционных систем (ОС) в реестр российского программного обеспечения. Об этом на заседании секции Совфеда по распространению российских цифровых продуктов и платформ сообщил директор департамента цифровых технологий Минпромторга Владимир Дождев. По его словам, нужно усилить проверку мобильных операционок и проводить ее «по всему фронту классов, рисков и угроз, которые могут возникать при использовании открытых архитектур, которые на самом деле контролируются иностранными разработчиками». Он считает, что нужно сфокусироваться на существующих в России защищенных мобильных ОС.

Как пояснил РБК представитель Минпромторга, они предлагают ужесточить требования к мобильным операционным системам с открытым исходным кодом. В частности, ввести требование об отсутствии в их составе иностранных компонентов; разработчики должны будут своими силами подтверждать возможность оказания техподдержки и выпуска новых версий всех компонентов системы. Также нужно будет подтверждать соответствие всем требованиям информационной безопасности, предъявляемых регуляторами.

Требования планируют предъявлять к операционным системам, которые используются на объектах критической информационной инфраструктуры (сети связи и информсистемы госорганов, энергетических, финансовых, транспортных и ряда др. компаний), а также к тем программно-аппаратным комплексам, которые используются для госнужд, уточнил представитель Минпромторга. По его словам, предложения уже сформированы и в ближайшее время будут направлены в Минцифры.

«На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом. Вместе с тем, зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков», — указал представитель Минпромторга. В министерстве считают, что нужно «исключить угрозы, связанные с информационной безопасностью, а также риски утраты контроля за применяемыми технологиями, которые могут привести к невозможности функционирования радиоэлектронной продукции, работающей под управлением таких операционных систем».

Нужно ли ужесточение требований

Предложение Минпромторга требует внимательного изучения, говорит исполнительный директор ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Ренат Лашин. «В ближайшее время совместно с регуляторами и отраслевыми экспертами мы намерены рассмотреть эту инициативу на площадке недавно созданного в АРПП комитета по развитию экосистемы мобильных продуктов, в состав которого входят российские разработчики софта», — отметил он.

По словам источника РБК на IT-рынке, инициативу лоббирует «Ростелеком». Основная причина — правовые риски разработки мобильной ОС на базе AndroidOpen Source Project (AOSP). В апреле «Ростелеком», которому принадлежит разработчик операционной системы «Аврора», начал изучать законность использования AOSP. Компания заказала у американской юридической фирмы заключение о возможных рисках и выяснила, что они действительно есть. Еще одна проблема — то, что операционку с открытым исходным кодом можно сделать «малыми силами», и она станет конкурентом «Авроре», указывает собеседник РБК. По его мнению, в случае реализации инициативы «пострадают» прежде всего операционные системы на базе AOSP, например, РЕД ОС М (разработчик — компания «РедСофт») и KVADRA OS (разработчик — Yadro).

РБК направил запрос в «Ростелеком».

Представители Yadro и «РедСофт» отказались от комментариев.

Все российские ОС содержат много иностранных компонентов, в которых вклада российских разработчиков или нет, или он крайне невелик, говорит сооснователь и замгендиректора Postgres Professional Иван Панченко. С другой стороны, по его словам, в России неоткуда взять такое количество программистов, чтобы их хватило на весь программный код, имеющийся в репозиториях операционных систем, поэтому «придется искать компромиссное решение».

Панченко отметил, что, если за кодом стоит конкретное иностранное юрлицо, риск повышается — правообладатель может поменять лицензию, и все потеряют возможность использовать этот код. В качестве примера он привел правообладателя американской системы управления базами данных с открытым кодом Greenplum Software, которая недавно закрыла свой исходный код и сделала решение коммерческим.

По словам председателя совета даректоров компании-разработчика софта «Базальт СПО» Алексея Смирнова, Google ведет разработку AOSP в закрытом режиме, не допуская участия сторонних разработчиков. «Поэтому нет никаких гарантий, что в новой версии не поменяется лицензия, и вообще, что новая версия выйдет», — указал он.

Член совета директоров НТЦ ИТ РОСА Сергей Кравцов назывет странным тот факт, что в реестре отечественного софта есть продукты, собранные на основе решений Google. Он отметил, что к этой компании стекаются все отчеты о найденных в системе уязвимостях. «Они сами выпускают обновления безопасности и решают, по какому вектору развития будет двигаться ОС, включая скрытые недокументированные возможности», — говорит Кравцов. Он заверил, что в операционной системе из компании — «РОСА Мобайл» — нет иностранных программных компонентов.

Екатерина Шокурова