Регулирование безопасности смартфонов в Индии

Суть предложений

Индия планирует ввести юридически обязательные требования к безопасности смартфонов в рамках пакета из 83 стандартов, разработанного в 2023 году. Ключевые меры:

1. Доступ к исходному коду
   • Производители должны предоставлять правительству исходный код устройств для «анализа уязвимостей».
   • Анализ и тестирование будут проводиться в специализированных индийских лабораториях.
2. Контроль обновлений
   • Обязательное уведомление правительства о крупных обновлениях ПО и патчах безопасности до их внедрения.
3. Дополнительные требования
   • Ограничение фоновых разрешений для приложений.
   • Возможность удаления всех предустановленных приложений.
   • Периодическое сканирование на вредоносное ПО.
   • Хранение системных журналов не менее 12 месяцев.

Аргументы критиков

Крупные компании (Apple, Samsung, Google, Xiaomi) и отраслевые организации (включая индийскую ассоциацию MAIT) выступили против инициативы. Их основные возражения:

• Угроза конфиденциальности: раскрытие исходного кода может привести к утечке коммерческой тайны и интеллектуальной собственности.
• Отсутствие аналогов: подобные требования не применяются в ЕС, Северной Америке и других крупных регионах.
• Технические сложности:
  • Ограничение доступа к камерам и микрофонам невозможно реализовать без надёжных методов определения активности устройства.
  • Удаление предустановленного ПО нарушит работу операционной системы.
• Ресурсные затраты:
  • Хранение журналов активности 12 месяцев потребует значительного объёма памяти.
  • Периодическое сканирование повысит расход батареи и снизит производительность.
• Замедление обновлений: предварительное одобрение патчей безопасности увеличит время их внедрения.

Позиция индийского правительства

Министерство информационных технологий Индии опровергло утверждения о требовании передачи исходного кода, но не прокомментировало документы, на которые ссылаются СМИ. Планировалась встреча чиновников и представителей отрасли 13 января 2026 года для обсуждения вопросов.

Контекст инициативы

Предложение вписывается в стратегию премьер‑министра Нарендры Моди по усилению защиты пользовательских данных на фоне роста:

• онлайн‑мошенничества;
• утечек информации.

Ранее Индия уже сталкивалась с критикой из‑за аналогичных инициатив:

• требование предустанавливать государственное приложение для кибербезопасности (отменено после протестов);
• предложение о постоянном включении геолокации без возможности отключения.

Заключение

Инициатива отражает стремление Индии усилить цифровой суверенитет, но сталкивается с серьёзным сопротивлением индустрии. Ключевые вызовы:

• баланс между безопасностью и коммерческой тайной;
• техническая реализуемость требований;
• соответствие международным практикам.

Исход дискуссии на встрече 13 января 2026 года может определить будущее регулирования смартфонов в стране с 750 млн устройств (второй по величине рынок в мире).