💡 ИБ за 60 секунд

⁉️ Open Source. Является ли он решением сегодняшних проблем в текущих реалиях?

📢 Обсудим это вместе с Алексеем Курских, руководителем направления Pre-sale по ИБ, ARinteg.

🔳 На сегодняшний день в Open Source решениях находят вредоносные «закладки», которые привязаны к местоположению, ip-адресу. Если объект, на котором запускается приложение, относится к России, то в приложении запускается уничтожение данных, блокировка и т.д..

🖇 Но эти риски есть даже в платном СЗИ или ПО. Заказчики могут столкнуться с наличием закладок, уязвимостей, что и в Open Source. Но нести ответственность за их закрытие будет вендор. Также удобство платных систем в том, что они зачастую имеют техническую поддержку, которая своевременно может помочь в решении проблем. В Open Source приложениях закрытие уязвимостей может занять длительный срок, а технической поддержки и вовсе нет.

🖇 Если принято решение, что открытое ПО применяется в компании, то необходимо проверить его код статическими анализаторами кода, запустить в работу и проверить динамически в закрытых песочницах вне зависимости от объема кода.

🔖 Важно обращать внимание на то, что некоторые лицензии в Open Source-решениях не позволяют изменять код, иногда в них указано, что пользователи обязаны предоставлять дополнительную информацию.

🖇 Привлекательной стороной Open Source является дешевизна ПО.

📌 Если Вы сотрудник ИБ, то важно не брать на себя риски использования непроверенных решений. Стоит взвесить все ЗА и ПРОТИВ. Даже если на Вас давит начальство, потому что оно не готово платить деньги за отечественное ПО.

💭 А в Вашей компании используются Open Source-решения? 
Если да, то с какими трудностями Вы сталкиваетесь? 
Поделитесь в комментариях