Нужно больше требований
Российский Минпромторг выступил с идеей по значительном ужесточению требований к российским мобильным ОС с открытым исходным кодом, которые в настоящее время могут использоваться в госсекторе и на объектах критической информационной инфраструктуры (КИИ). Как пишет РБК, такое предложение озвучил лично директор департамента цифровых технологий Минпромторга Владимир Дождев в ходе заседания секции Совфеда по распространению российских цифровых продуктов и платформ.
Речь идет о требованиях к включению таких ОС в реестр отечественного ПО, курируемый Минцифры. CNews писал, что ранее этот реестр уже подвергался чисткам, которые было решено сделать регулярными.
По мнению Дождева, обязательно стоит усилить проверки мобильных операционных систем, и изменить подход к этим проверкам. Он отметил, что их нужно проводить «по всему фронту классов, рисков и угроз, которые могут возникать при использовании открытых архитектур, которые на самом деле контролируются иностранными разработчиками». Глава департамента ИТ в Минпромторге подчеркнул, что следовало бы «сфокусироваться на существующих в России защищенных мобильных ОС».
И чтобы никакой иностранщины!
В Минпромторге рассказали РБК, что новые жесткие меры будут касаться иностранных компонентов внутри мобильных ОС российской разработки. Министерство хочет ввести требование, чтобы в таких ОС иностранных компонентов не было вовсе, если разработчики хотят видеть их в составе реестра Минцифры.
Помимо этого, Минпромторг намерен заставить разработчиков самостоятельно «подтверждать возможность оказания техподдержки и выпуска новых версий всех компонентов системы», пишет издание. В дополнение к перечисленному на них будет наложена обязанность по подтверждению соответствия «всем требованиям информационной безопасности, предъявляемых регуляторами».
«На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом. Вместе с тем, зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков», – заявил изданию представитель Минпромторга. В ведомстве отдельно отметили, что необходимо «исключить угрозы, связанные с информационной безопасностью, а также риски утраты контроля за применяемыми технологиями, которые могут привести к невозможности функционирования радиоэлектронной продукции, работающей под управлением таких операционных систем».
Коснется всех?
Важно отметить, что в основе подавляющего большинства российских ОС лежит Linux в той или иной его ипостаси, а это отнюдь не отечественная разработка. Linux есть как в настольных системах, так и мобильных – например, осенью 2023 г. CNews писал о включении в реестр мобильной ОС «Ред ОС М» компании «Ред Софт», основу которого составляет отдельный форк американской мобильной ОС Android – Android Open Source Project, внутри которого тоже находится Linux.
AOSP также используется в качестве базы для российской платформы Kvadra OS, которая тоже числится в реестре российского ПО, и которую развивает компания Yadro – крупный российский производитель серверов и систем хранения данных.
Оператору «Ростелеком» не очень нравится, что в реестре российского ПО присутствуют мобильные ОС, базирующиеся на AOSP – CNews писал, что он пытался добиться исключения из него «Ред ОС М», мотивируя свое стремление тем, что использование AOSP несет в себе многочисленные риски, но потерпел неудачу.
По-видимому, оператор решил предпринять новую попытку. Как сообщил РБК источник на российском ИТ-рынке, инициативу по ужесточению требований к российским мобильным ОС с открытым кодом лоббирует именно «Ростелеком», и вновь в качестве основных претензий указываются риски использования AOSP.
Связь между оператором связи и рынком операционных систем столь же прямая, сколь и очевидная. «Ростелеком» владеет компанией «Открытая мобильная платформа», которая ведет разработку ОС «Аврора». До февраля 2019 г. она называлась Sailfish Mobile OS Rus, и в целом она была очень тесно связана с платформой Sailfish OS финской компании Jolla. Представители ОМП ранее сообщали CNews, что сейчас у «Авроры» свой путь развития и своя кодовая база. Она тоже числится в реестре отечественного ПО. «С 2018 г., когда мы окончательно отделились от Sailfish, мы начали создавать в России собственную материально-техническую базу: наем российских специалистов в области системного программирования, организация процесса производства, интеграция инструментов, – сказали CNews представители ОМП в конце мая 2024 г. – Это комплексный процесс промышленной разработки сложного продукта. К 2019 г. мы уже полностью доказали свою технологическую независимость как по материально-технической базе, так и по компетенциям – мы были способны идти вперед самостоятельно, своим путем. На сегодняшний день ОС «Аврора» и SailFish – это две абсолютно разные, независимые друг от друга системы».
Собеседник РБК открыто заявил изданию, что мобильную ОС с открытым кодом можно сделать «малыми силами», и что она превратится в конкурента «Авроры».
Представители ОМП и «Ростелекома» на запрос CNews о связи оператора с возможным ужесточением требований к российским мобильным ОС к моменту выхода материала не ответили.
По оценке сооснователя и замгендиректора Postgres Professional Ивана Панченко, все без исключения отечественные ОС содержат в себе «много иностранных компонентов, в которых вклада российских разработчиков или нет», пишет РБК. Панченко добавил также, что в России попросту нет такого количества программистов, чтобы «их хватило на весь программный код, имеющийся в репозиториях операционных систем». В связи с этим «придется искать компромиссное решение», подытожил Панченко.
Поделиться