Власти предложили ужесточить требования к мобильным операционкам

Минпромторг предложил ужесточить требования к открытым мобильным операционным системам, используемым для госнужд и в критической инфраструктуре. Эксперты признают риски использования решений на базе Android

Минпромторг предлагает ужесточить требования к включению мобильных операционных систем (ОС) в реестр российского программного обеспечения. Об этом на заседании секции Совфеда по распространению российских цифровых продуктов и платформ сообщил директор департамента цифровых технологий Минпромторга Владимир Дождев. По его словам, нужно усилить проверку мобильных операционок и проводить ее "по всему фронту классов, рисков и угроз, которые могут возникать при использовании открытых архитектур, которые на самом деле контролируются иностранными разработчиками". Он считает, что нужно сфокусироваться на существующих в России защищенных мобильных ОС.

Как пояснил РБК представитель Минпромторга, они предлагают ужесточить требования к мобильным операционным системам с открытым исходным кодом. В частности, ввести требование об отсутствии в их составе иностранных компонентов; разработчики должны будут своими силами подтверждать возможность оказания техподдержки и выпуска новых версий всех компонентов системы. Также нужно будет подтверждать соответствие всем требованиям информационной безопасности, предъявляемых регуляторами.

Требования планируют предъявлять к операционным системам, которые используются на объектах критической информационной инфраструктуры (сети связи и информсистемы госорганов, энергетических, финансовых, транспортных и ряда др. компаний), а также к тем программно-аппаратным комплексам, которые используются для госнужд, уточнил представитель Минпромторга. По его словам, предложения уже сформированы и в ближайшее время будут направлены в Минцифры.

"На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом. Вместе с тем зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков", — указал представитель Минпромторга. В министерстве считают, что нужно "исключить угрозы, связанные с информационной безопасностью, а также риски утраты контроля за применяемыми технологиями, которые могут привести к невозможности функционирования радиоэлектронной продукции, работающей под управлением таких операционных систем".

РБК направил запрос в Минцифры.

Нужно ли ужесточение требований

Предложение Минпромторга требует внимательного изучения, говорит исполнительный директор ассоциации разработчиков программных продуктов (АРПП) "Отечественный софт" Ренат Лашин. "В ближайшее время совместно с регуляторами и отраслевыми экспертами мы намерены рассмотреть эту инициативу на площадке недавно созданного в АРПП комитета по развитию экосистемы мобильных продуктов, в состав которого входят российские разработчики софта", — отметил он.

По словам источника РБК на ИT-рынке, инициативу лоббирует "Ростелеком". Основная причина — правовые риски разработки мобильной ОС на базе AndroidOpen Source Project (AOSP). В апреле "Ростелеком", которому принадлежит разработчик операционной системы "Аврора", начал изучать законность использования AOSP. Компания заказала у американской юридической фирмы заключение о возможных рисках и выяснила, что они действительно есть. Еще одна проблема — то, что операционку с открытым исходным кодом можно сделать "малыми силами" и она станет конкурентом "Авроре", указывает собеседник РБК. По его мнению, в случае реализации инициативы "пострадают" прежде всего операционные системы на базе AOSP, например, РЕД ОС М (разработчик — компания "РедСофт") и KVADRA OS (разработчик — Yadro).

РБК направил запрос в "Ростелеком".

Представители Yadro и "РедСофт" отказались от комментариев.

Все российские ОС содержат много иностранных компонентов, в которых вклада российских разработчиков или нет, или он крайне невелик, говорит сооснователь и замгендиректора Postgres Professional Иван Панченко. С другой стороны, по его словам, в России неоткуда взять такое количество программистов, чтобы их хватило на весь программный код, имеющийся в репозиториях операционных систем, поэтому "придется искать компромиссное решение".

Панченко отметил, что, если за кодом стоит конкретное иностранное юрлицо, риск повышается — правообладатель может поменять лицензию, и все потеряют возможность использовать этот код. В качестве примера он привел правообладателя американской системы управления базами данных с открытым кодом Greenplum Software, которая недавно закрыла свой исходный код и сделала решение коммерческим.

По словам председателя совета директоров компании — разработчика софта "Базальт СПО" Алексея Смирнова, Google ведет разработку AOSP в закрытом режиме, не допуская участия сторонних разработчиков. "Поэтому нет никаких гарантий, что в новой версии не поменяется лицензия и вообще что новая версия выйдет", — указал он.

Член совета директоров НТЦ ИТ РОСА Сергей Кравцов называет странным тот факт, что в реестре отечественного софта есть продукты, собранные на основе решений Google. Он отметил, что к этой компании стекаются все отчеты о найденных в системе уязвимостях. "Они сами выпускают обновления безопасности и решают, по какому вектору развития будет двигаться ОС, включая скрытые недокументированные возможности", — говорит Кравцов. Он заверил, что в операционной системе из компании "РОСА Мобайл" нет иностранных программных компонентов.