Новая инициатива индийских властей, на которую ссылается Reuters, направлена на повышение прозрачности в сфере информационной безопасности, и выражена она будет в том, что поставщики смартфонов на местный рынок будут должны предоставлять регуляторам доступ к исходному программному коду программного обеспечения, включая обновления.
Источник изображения: Apple
Производители мобильных устройств, в свою очередь, пытаются сопротивляться внедрению свода из 83 стандартов в области информационной безопасности, который, по их мнению, влечёт риски раскрытия данных, составляющих коммерческую тайну. На территории Индии эксплуатируется около 750 млн мобильных телефонов, утечки данных и мошенничества становятся всё более назойливой проблемой, поэтому власти страны пытаются навести порядок в этой сфере.
В прошлом месяце разразился скандал, связанный с инициативой индийских властей по обязательной установке на продаваемые в стране смартфоны приложения, позволяющего следить за информационной безопасностью. Сейчас лидирующие позиции на индийском рынке смартфонов занимают Xiaomi (19 %) и Samsung (15 %), а на долю продукции Apple приходится 5 %. Власти предлагают осуществлять анализ исходного программного кода устройств силами сертифицированных лабораторий. Предлагается также сохранять возможность удаления любых предустановленных приложений и блокировать доступ к камере и микрофону в фоновом режиме.
Разработка свода стандартов в сфере информационной безопасности ведётся в Индии с 2023 года, во вторник состоится встреча уполномоченных чиновников и представителей заинтересованных компаний, в числе которых упоминаются Apple, Samsung, Google и Xiaomi. Первая из них славится своим сопротивлением усилиям властей разных стран по получению доступа к исходному коду программного обеспечения. В Китае её пришлось отстаивать свои принципы с 2014 по 2016 годы, имелись и прецеденты и на исторической родине в США. Индийские чиновники настаивают, что поставщикам смартфонов необходимо подвергать их полной инспекции с точки зрения информационной безопасности. Отраслевая организация MAIT, которая представляет интересы производителей смартфонов в Индии, на прошлой неделе обратилась к правительству с просьбой отказаться от подобных намерений.
Поставщикам смартфонов также пришлось бы в случае внедрения новых правил обеспечивать периодическое автоматическое сканирование пользовательских устройств с целью поиска вредоносного программного обеспечения. По мнению производителей, подобная практика приведёт к повышению расхода заряда батарей мобильных устройств и снижению их быстродействия. Все обновления ПО должны будут проходить предварительное одобрение компетентными организациями, а это может затягивать сам процесс распространения оперативных обновлений. Требования по хранению журналов системной активности на протяжении не менее 12 месяцев также признано труднореализуемым, поскольку в памяти устройств не найдётся достаточного для этого места.