"Безопасные новости" с Дмитрием Борощуком

Дискуссия с экспертами:

1. 1 октября 2021 г. в Москве прошло мероприятие Russian Open Source Summit. По итогам которого появился проект документа "Стратегия развития программного обеспечения с открытым кодом в России до 2024 года". Речь в нем идет об активной поддержке финансировании развития СПО государством. Нужно ли это, или лучше оказывать помощь и поддержку коммерческим Российским компаниям-лидерам ИТ индустрии? Должна ли Россия вкладываться в зарубежные ИТ проекты в области СПО?

2. Проекты СПО с госучастием, открывать доступ всем или только Российским компаниям?

3. Допускать ли решения на базе СПО к государственным конкурсам или все же оставить приоритет за Российским ПО?

4. Юрисдикция СПО. Большинство СПО проектов зарегистрированы, лицензированы и размещаются в США. Реальная или мнимая угроза России?

5. Может ли СПО конкурировать с коммерческим софтом в России, особенно в аттестованных информационных системах и объектах КИИ?

6. Может ли СПО стать простой, дешевой и удобной альтернативой коммерческому продукту? Особенно на "длинной" дистанции?

7. Что требует более квалифицированного персонала, СПО или коммерческий софт?

Вопросы от участников:

1. Что, по вашему мнению, сегодня является "ахиллесовой пятой" кибербезопасности Open Source?

2. Совсем недавно Наталья Касперская (https://www.infowatch.ru/resources/blog/tochka-zreniya-kasperskoy/esche-raz-pro-otkrytoe-po), крайне негативно высказалась по поводу мифов созданных вокруг Open Source. Согласны ли Вы с ее точкой зрения? Если нет, то какие контраргументы Вы можете привести?

3. Как, по Вашему мнению, может Open Source решение по кибербезопасности соответствовать требованиям национальных регуляторов? Не получим ли мы в результате применения Open Source ситуацию: дешево, но бесполезно?