Минпромторг РФ предложил запретить иностранщину в мобильных ОС для КИИ

Минпромторг РФ предложил запретить иностранщину в мобильных ОС для КИИ

Минпромторг РФ предложил запретить иностранщину в мобильных ОС для КИИ

В Минпромторге России созрело предложение ужесточить требования к мобильным ОС с открытым исходным кодом, вносимым в реестр российского софта. В системах, используемых в госсекторе и на объектах КИИ, по мнению чиновников, не должно быть иностранных кодов.

При подаче заявки разработчик к тому же должен будет гарантировать техподдержку / обновление всех компонентов ОС и соответствие требованиям регуляторов в отношении ИБ. В министерстве также считают необходимым усилить проверку мобильных ОС и проводить ее «по всему фронту рисков и угроз, которые могут возникать при использовании открытых архитектур».

«На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом, — пояснил для РБК представитель Минпромторга. — Вместе с тем зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков».

В таких случаях включение в состав ОС opensource-компонентов сопряжено с правовыми рисками: правообладатель может поменять лицензию, и использование кода станет невозможным. Кроме того, подобные проекты могут содержать скрытые недокументированные возможности.

По словам собеседника РБК, предложения Минпромторга уже сформулированы и в ближайшее время будут переданы в Минцифры. Если их примут, пострадают в первую очередь РЕД ОС М и kvadraOS разработки Yadro — они построены на AOSP, безраздельно развиваемом Google.

В «РОСА Мобайл», по утверждению разработчика, иностранные компоненты отсутствуют. Инициатива Минпромторга на руку также «Ростелекому»: у его «Авроры» станет меньше конкурентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru