В условиях развернувшейся кибервойны безопасность использования открытого кода может вызывать сомнение. Многие компании продолжают использовать модель opensource и открытого ПО без опасений, некоторые – предпочитают от неё отказаться.
«Существует понятие безопасная разработка, внутри которой ведётся работа с анализаторами кода на предмет наличия у них ошибок и вредоносного воздействия. Так как мы в России имеем свою сборочную систему, свой репозиторий и в целом весь код досконально проверяем с точки зрения анализаторов, то те продукты, которые затрагивают средства защиты информации, полностью нами контролируются, – поясняет генеральный директор ГК «Астра» Илья Сивцев. – Конечно, мы продолжаем усиливать свои компетенции в разных кусках кода с точки зрения открытого ПО и продолжать взаимодействие с сообществом мы будем».
Эксперт полагает, что модель opensource и открытого ПО не так сильно пострадала во времена военных действий и кибервойны, как, например, проприетарная работа с международными вендорами. «Я не вижу критически значимых проблем при использовании opensource сейчас», – подчеркнул он.
«Мы как разработчик ПО на основе открытого кода уходить от него не собираемся, считаем, что важно работать с сообществом и будем наращивать разработку в этой части, для того чтобы участвовать в основных проектах Linux, – прокомментировал свою позицию заместитель генерального директора РЕД СОФТ Рустам Рустамов. – Мы имеем сертифицированный продукт, поэтому вопросы поиска уязвимостей уже выстроены по методологии ФСТЭК России. При использовании открытого ПО перед тем, как добавить его в дистрибутив, больше внимания будем уделять вопросам тестирования». В целом компания планирует делать ставу на opensource и наращивать здесь свое участие.
Управляющий директор, председатель совета директоров компании «Диасофт» Александр Глазков придерживается иной точки зрения. Он считает, что «качать сейчас из сообщества opensource ПО является сверх небезопасным для клиентов компании». «Мы не сможем проверить в должной степени закладки, чтобы гарантировать неуязвимость», – подчеркивает эксперт.
.png)