Минпромторг предложил ужесточить требования к открытым мобильным операционным системам, используемым для госнужд и на критической инраструктуре. Эксперты признают риски использования решений на базе Android
Минпромторг предлагает ужесточить требования к включению мобильных операционных систем (ОС) в реестр российского программного обеспечения. Об этом на заседании секции Совфеда по распространению российских цифровых продуктов и платформ сообщил директор департамента цифровых технологий Минпромторга Владимир Дождев. По его словам, нужно усилить проверку мобильных операционок и проводить ее «по всему фронту классов, рисков и угроз, которые могут возникать при использовании открытых архитектур, которые на самом деле контролируются иностранными разработчиками». Он считает, что нужно сфокусироваться на существующих в России защищенных мобильных ОС.
Как пояснил РБК представитель Минпромторга, они предлагают ужесточить требования к мобильным операционным системам с открытым исходным кодом. В частности, ввести требование об отсутствии в их составе иностранных компонентов; разработчики должны будут своими силами подтверждать возможность оказания техподдержки и выпуска новых версий всех компонентов системы. Также нужно будет подтверждать соответствие всем требованиям информационной безопасности, предъявляемых регуляторами.
Требования планируют предъявлять к операционным системам, которые используются на объектах критической информационной инфраструктуры (сети связи и информсистемы госорганов, энергетических, финансовых, транспортных и ряда др. компаний), а также к тем программно-аппаратным комплексам, которые используются для госнужд, уточнил представитель Минпромторга. По его словам, предложения уже сформированы и в ближайшее время будут направлены в Минцифры.
«На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом. Вместе с тем, зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков», — указал представитель Минпромторга. В министерстве считают, что нужно «исключить угрозы, связанные с информационной безопасностью, а также риски утраты контроля за применяемыми технологиями, которые могут привести к невозможности функционирования радиоэлектронной продукции, работающей под управлением таких операционных систем».
РБК направил запрос в Минцифры.
Нужно ли ужесточение требований
Предложение Минпромторга требует внимательного изучения, говорит исполнительный директор ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Ренат Лашин. «В ближайшее время совместно с регуляторами и отраслевыми экспертами мы намерены рассмотреть эту инициативу на площадке недавно созданного в АРПП комитета по развитию экосистемы мобильных продуктов, в состав которого входят российские разработчики софта», — отметил он.
По словам источника РБК на IT-рынке, инициативу лоббирует «Ростелеком». Основная причина — правовые риски разработки мобильной ОС на базе AndroidOpen Source Project (AOSP). В апреле «Ростелеком», которому принадлежит разработчик операционной системы «Аврора», начал изучать законность использования AOSP. Компания заказала у американской юридической фирмы заключение о возможных рисках и выяснила, что они действительно есть. Еще одна проблема — то, что операционку с открытым исходным кодом можно сделать «малыми силами», и она станет конкурентом «Авроре», указывает собеседник РБК. По его мнению, в случае реализации инициативы «пострадают» прежде всего операционные системы на базе AOSP, например, РЕД ОС М (разработчик — компания «РедСофт») и KVADRA OS (разработчик — Yadro).
РБК направил запрос в «Ростелеком».
Представители Yadro и «РедСофт» отказались от комментариев.
Все российские ОС содержат много иностранных компонентов, в которых вклада российских разработчиков или нет, или он крайне невелик, говорит сооснователь и замгендиректора Postgres Professional Иван Панченко. С другой стороны, по его словам, в России неоткуда взять такое количество программистов, чтобы их хватило на весь программный код, имеющийся в репозиториях операционных систем, поэтому «придется искать компромиссное решение».
Панченко отметил, что, если за кодом стоит конкретное иностранное юрлицо, риск повышается — правообладатель может поменять лицензию, и все потеряют возможность использовать этот код. В качестве примера он привел правообладателя американской системы управления базами данных с открытым кодом Greenplum Software, которая недавно закрыла свой исходный код и сделала решение коммерческим.
По словам председателя совета даректоров компании-разработчика софта «Базальт СПО» Алексея Смирнова, Google ведет разработку AOSP в закрытом режиме, не допуская участия сторонних разработчиков. «Поэтому нет никаких гарантий, что в новой версии не поменяется лицензия, и вообще, что новая версия выйдет», — указал он.
Член совета директоров НТЦ ИТ РОСА Сергей Кравцов назывет странным тот факт, что в реестре отечественного софта есть продукты, собранные на основе решений Google. Он отметил, что к этой компании стекаются все отчеты о найденных в системе уязвимостях. «Они сами выпускают обновления безопасности и решают, по какому вектору развития будет двигаться ОС, включая скрытые недокументированные возможности», — говорит Кравцов. Он заверил, что в операционной системе из компании — «РОСА Мобайл» — нет иностранных программных компонентов.
Екатерина Шокурова
Фото: pixabay
По материалам: “РБК”