Подводные камни ИБ-инструментов open source

23.10.2024
Генеральный директор компании «Синтерра Медиа» Григорий Урьев рассказал о подводных камнях ИБ-инструментов open source.

Как отмечали участники круглого стола «ИБ в промышленности» на форуме «Кибертех», Реестру отечественного ПО необходимы четкие критерии, которые позволят отличать собственную разработку от «перелицованного» решения open source.

О подводных камнях ИБ-инструментов open source рассказал генеральный директор компании «Синтерра Медиа» Григорий Урьев.

Учитывая современные мировые реалии, необходимо внимательно подходить к выбору решений open source и изучать их происхождение и дорожную карту. Сегодня это доступное открытое решение, возможно, и из дружественных на данный момент нам стран, а завтра разработчики в свете новых уже для них реалий могут внедрять закладки для отдельных стран. В итоге мы получаем все последствия чужого решения: отказ от техподдержки, обновлений ПО, аннулирование лицензий и т. д.

К примеру, отсутствие техподдержки означает не выполнение гарантированных ранее SLA (Service Level Agreement, соглашение об уровне сервиса), поэтому открытые уязвимости могут быть известны и не решаться в течение длительного промежутка времени.

С другой стороны, риски использования открытых решений в отечественных программных продуктах есть и для зарубежных рынков, и для самих отечественных разработчиков. При современном развитии систем искусственного интеллекта (ИИ) выявить кусок кода open source внутри программного продукта не составит труда.

А теперь представьте, что компания-владелец открытого решения покинула рынок РФ, при этом российский продукт на базе этого решения продается на внешнем рынке, и история с open source становится достоянием общественности. Российское решение сразу станет non grata на внешнем рынке.

Похожие статьи