Сегодня расскажем вместе с Алексеем Семенычевым, специалистом ИБ, об использовании OpenSource-решений для создания безопасной инфраструктуры.

Любое ПО на сегодняшний день, если не основывается, то имеет в своем составе open source. По статистике 95% респондентов считают open source стратегически важным.

Но как использовать open source на практике?

Представим, что перед нами стоит задача: обеспечить удаленный доступ сотрудника контрагента к инфраструктуре субъекта КИИ. При этом не допускается наличие удаленного доступа к программно-аппаратным средствам, к СЗИ, не допускаются сторонние лица, не являющиеся сотрудниками субъекта КИИ.

Open Source решение:

Приложение для трансляции видеопотока по протоколу udp: ffmpeg(https://ffmpeg.org/), OBS Studio(https://obsproject.com/);

Приложение для отображения полученного видеопотока: VLC media player(https://www.videolan.org/vlc/);

Две рабочие станции.

Другая задача: необходимо обеспечить обмен открытой информацией между изолированным сегментом сети и контрагентом, через сеть интернет?

Open Source решение:

Два Linux сервера в различных сегментах сети с авторизацией через Active Directory.

Данное решение позволяет использовать СЗИ, не усложняет работу сотрудников.

С какими сложностями можно столкнуться при внедрении Open Source?

- Лицензии. Их нужно читать и учитывать нюансы. Некоторые Open Source нельзя видоизменять, некоторым разработчикам необходимо предоставлять видоизмененный код в открытом виде, иногда дополнительную информацию;

- Возможные риски;

- Часто отсутствует техническая поддержка.

Но у Open Source есть и много плюсов: простота использования и легкость внедрения, дешевизна.

Подробнее об open source – решениях Вы можете посмотреть на нашем YouTube канале по ссылке.

А Вы считаете допустимым использование Open Source в своей компании? Поделитесь в комментариях.