Основной вывод заключается в том, что использовать ПО с открытым кодом не стоит.

Ниже приведем основные тезисы, которые удалось зафиксировать в ходе обсуждения:

Почему не стоит использовать решения с открытым кодом:

• Опенсорс - это открытые решения, которые нами не контролируются;

• В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.

• Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...

• Риск использования открытого ПО - это знания ваши и ваших коллег

• Проприетарное ПО так же обладает уязвимостями, даже может в большем объеме, чем Опенсорс.

• Ни один вендор не компенсирует ущерб, который может быть нанесен при использования их ПО или оборудования.

Рекомендации, что делать в текущих условиях:

• Если бизнес не дает денег на ИБ и хочет все бесплатно - меняйте работу.

• Угроза для бизнеса сейчас, в том числе, и от конкурентов на внутреннем рынке.

• Рекомендация для мелких компаний: использоваться коммерческие облачные решения

• Защита должна фокусироваться на активах. Модель угроз надо строить, исходя из оценки рисков именно для активов.

• Необходимо оценить, насколько наши вендоры импортозависимы.

• Нет разницы, откуда берутся куски кода, главное, как это все тестируется и проверяется и кто несет ответственность за этот код.

• Придется перестроить архитектуру под текущие решения и здесь возможны фантомные боли по факту отсутствия каких то фич, которые были в продуктах иностранных вендоров.

• При выборе отечественных решений смотрите на те функции, которые вы действительно будете использовать, а не на набор возможных фич и опций.

• Главное в итоге - это возможности для осуществления техподдержки

Также смотрите релевантные мастер-классы нашей Код ИБ АКАДЕМИЯ по теме использования Open-Source для решения задач в ИБ, а также подходы к безопасной разработке с использованием открытого ПО.

Смотреть подборку