Импортозамещение: блеск и нищета опенсорса или...

Импортозамещение: блеск и нищета опенсорса

Илья Медведовский к. т. н., Директор Digital Security

2

Зависимость: корнями в 90-е


© 2002—2014, Digital Security

• Россия почти на 100 % зависит от западных ИТ-вендоров и технологий

• Корни уходят в начало 90-х

3

Импортозамещение: курс на независимость



4

Импортозамещение в ИТ = OpenSource?



• «100 % российская безопасная программная платформа»• «Форк был необходим, поскольку мы уже столкнулись с

появлением недекларированных возможностей»

5

Мифы безопасности OpenSource



• «Открытое – значит безопасное» Древние мантры снова работают

6

Мифы открытого ПО в импортозамещении



• «Открытое – значит контролируемое»Итог – менее 1 % своего кода и понимание менее 10 % остального

7

Мифы открытого ПО в импортозамещении



• «Открытое – значит российское»85 % изменений в ядре Linux внесены западными вендорами

(включая АНБ)

8

Мифы безопасности



• «Российское – значит безопасное»Любая российская разработка обычно гораздо опаснее западной

9

Вывод



• Тотальный внешний контроль ключевых решений Неважно, западное или российское Неважно, OpenSource или нет

10

Контроль нам только снится



• Внутренний контроль вендора (SDL)?Необходимо, но не достаточно

11

Внешний контроль



• Сертификация?Необходимо, но не достаточно даже после серьезных изменений

12

Внешний контроль



• Решение – национальная программа исследований: создание на базе ФСТЭК центров компетенций по анализу ключевых элементов ИТ-технологий Неважно, западное или российское Неважно, OpenSource или нет

Контролировать можно и нужно все


Digital Security в Москве: (495) 223-07-86Digital Security в Санкт-Петербурге: (812) 703-15-47

13

Импортозамещение: блеск и нищета опенсорса или...

Technology

Transcript of Импортозамещение: блеск и нищета опенсорса или...