ФСТЭК России не рекомендовала использовать AOSP на объектах КИИ

Яков Шпунт 24 Февраля 2025 - 14:13

Корпорации

Государство

Android

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

ФСТЭК России не рекомендовала использовать AOSP на объектах КИИ

ФСТЭК России в ответ на запрос Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» сообщила, что мобильные операционные системы, основанные на Android Open Source Project (AOSP), несут потенциальные риски при использовании в российских госкорпорациях и на объектах критической информационной инфраструктуры (КИИ).

AOSP представляет собой версию ОС Android с открытым кодом, но без сервисов Google. На ее основе разработаны мобильные операционные системы многих вендоров, включая российские.

В частности, на базе AOSP создана kvadraOS, установленная на планшеты KVADRA_T производства холдинга KVADRA, а также Ред ОС М, код которой, как заявляли разработчики, был существенно переработан.

По мнению ФСТЭК, использование AOSP связано с рядом рисков:

наличие большого количества уязвимостей,
отсутствие технической поддержки AOSP в России,
потенциальные недекларированные возможности,
открытый исходный код проекта.

«Учитывая изложенное, использование операционных систем на базе Android Open Source Project (AOSP) на объектах критической информационной инфраструктуры и в государственных корпорациях считаем нецелесообразным», — говорится в письме, подписанном начальником 8-го управления ФСТЭК России Еленой Торбенко. Текст документа оказался в распоряжении ТАСС.

Глава комитета АРПП по развитию экосистемы российских мобильных продуктов Олег Карпицкий прокомментировал ответ ФСТЭК России:

«Российским компаниям и государственным организациям важно не только избегать уязвимых решений, но и поддерживать развитие отечественных мобильных платформ, способных обеспечить безопасность и соответствие регуляторным требованиям».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Мая 2025 - 20:59

Мошенничество Общее

Около 40% ИТ-преступлений В России совершаются по телефону

По оценке МВД РФ, в настоящее время примерно 40% ИТ-преступлений в стране совершаются с использованием телефонной связи. В 80% случаев целью является кража денег, которые мошенники зачастую предлагают перевести на «безопасный» счет.

Эту цифру озвучил в ходе круглого стола «Известий» на тему защиты от кибермошенничества замначальника отдела по противодействию ИТ-преступлениям УБК МВД Денис Костин.

Как оказалось, в мошеннических кол-центрах существуют даже свои надзиратели, которые могут оштрафовать рядового сотрудника за малейшую провинность.

«Это всё делается в профессиональных кол-центрах с распределением ролей, — рассказывает Костин. — Если раньше, когда мошенник звонил, можно было посмеяться и задать ему вопрос: “Чей Крым?”, и он там отвечал матом и бросал трубку, то сейчас им это делать запрещено».

Операторам, в основном молодым людям, также запрещено сознаваться в попытке обмана, пока собеседник на связи. За их работой следят «менеджеры»; если подопечный сделал что-то не по протоколу, ему грозит штраф.

Большинство мошеннических звонков поступает с Украины, где развернуто более 200 кол-центров. Самые отчаянные злоумышленники, пренебрегая риском, базируются на территории России.

Возрастной состав жертв обмана, со слов Костина, тоже изменился. Если ранее в сети мошенников попадали в основном пенсионеры, то теперь в группу риска входит также молодежь.

ФСТЭК России не рекомендовала использовать AOSP на объектах КИИ

Читайте также