Институт развития интернета (ИРИ) выступил с предложением внести поправки в требования к программам, которые находятся в реестре отечественного программного обеспечения. Так, согласно возможным изменениям, мобильные приложения должны будут поддерживать еще одну операционную систему - российскую Sailfish, которая была одобрена для применения в госсекторе. В скором времени соответствующие поправки направят в Минкомсвязи. Об этом сообщают «Известия».
27 марта этого года добавили требование, согласно которому «офисное» ПО, куда, например, входит почта, мессенджер, текстовый редактор и которое включено в реестр, должно работать на платформах Android и iOS. В ИРИ считают, что данные в коммуникационных приложениях должны передаваться по защищенным каналам с шифрованием. В настоящих требованиях такого пункта нет.
Директор по проектной деятельности в Институте развития интернета Арсений Щельцин рассказал «Известиям», что мобильному программному обеспечению в реестре необходима совместимость с российской операционной системой. Передаваемые данные не должны уходить за границу, поэтому госсектор нужно обезопасить, добавил Щельцин. Кроме Sailfish, других вариантов нет. Сейчас это единственная мобильная ОС в реестре отечественных программ, которая прошла сертификацию ФСБ.
Добавить 7 комментариев
Да они охренели это протаскивать.
Вот профессионалы пишут про косяки этой рыбы:
1. Отсутствие контроля со стороны операционной системы за общением приложений между собой, то есть IPC. Всем приложениям разрешено всё.
2. Отсутствие мандатной системы прав (что у Андроида уже очень давно есть). Они пишут, что в планах есть, но без этого современная система не может существовать.
3. Отсутствие разграничения прав у приложений от слова совсем. То есть, приложениям можно делать всё без ограничений и пользователь не может на это влиять. Они могут под этот пункт подпихнуть мандатную систему прав, но это не то.
4. Нет «песочницы» приложений.
5. Главное у них нет своего слоя общения с оборудованием (HAL). Они заимствуют его с Андроида.
6. Нельзя сменить рабочий стол.
ставьте СЗИ от НСД.
но только сертифицированное ФСТЭК!
Нет ли ненужного сгущения красок? Упрёки, кажется, базируются на предположении, что «своё», обязано или быть лучше, или быть идентично «чужому». Но с какой стати-то?
Есть два борща. Один из них подают в заграничной харчевне. Второй проще, жиже, в нём нет редких приправ, его готовят в нашей городской квартире. Следует ли отказаться от домашнего борща, просто потому, что где-то в мире есть борщи состряпанные куда более профессионально? Отказывайтесь, окей. Не варите домашний. Вхождение в реестр борщей — дело добровольное, как я понял.
На поставщиков ПО не возлагаются возможные проблемы операционной системы — им предложили решить узкую задачу, в рамках их приложения. Ответственность за работу всей системы — ответственность покупателя. Не хотят решить, смотрят и видят, что задача не решается, поняли, что другие приложения не изолированы и будут мешать, даже если код, сам по себе, написать можно — ну, окей…
ну тут вроде элементарные требования к безопасности. а мотив импортозамещения как раз безопасность.
Про какую безопасность в Андроизд вы говорите? Мандаты, контроль там какие-то.
Половина программ просит доступ к СМС и фоткам ради каких-то небольших действий, но никакой возможности проследить, что эти приложения не утащат весь ваш фотоархив к себе на сервер, нет.
Разработчиков обязали _описать_, что их программы будут использовать, но нет гарантии, что так оно и происходит, и будет происходить при следующих обновлениях.
Положение дел сейчас таково, что какой-нибудь Инстаграм может завтра выкатить обновление и прицельно (по IMEI/e-mail) какой-нибудь любитель твитеров Медведев получит утечку всей информации со смартфона, при этом остальные интересующиеся безопасностью (вооружившись NetShark) не увидят в сетевом сниффере у себя никаких странностей. Следующий апдейт убирает отработавший код в приложении и — всё, приложение снова белое.
Это может сделать не только Инстаграм. Это подвластно FaceApp — в плане фоток. А уж сколько звонилок сейчас развелось и альтернативных клавиатур — мама не горюй. Какие уж там безопасности.
Система прав в Андроиде — квадратный забор из трёх стен.
Ну так типа предполагается что как раз в отечественной ОС это порешают.
Не хочется быть занудой, но Sailfish OS — это не отечественная ОС, а финская. Российская компания «Открытая мобильная платформа» лицензировала ее и на основе ее компонентов делает некую Sailfish Mobile OS RUS.