В условиях развернувшейся кибервойны безопасность использования открытого кода может вызывать сомнение. Многие компании продолжают использовать модель opensource и открытого ПО без опасений, некоторые – предпочитают от неё отказаться.

«Существует понятие безопасная разработка, внутри которой ведётся работа с анализаторами кода на предмет наличия у них ошибок и вредоносного воздействия. Так как мы в России имеем свою сборочную систему, свой репозиторий и в целом весь код досконально проверяем с точки зрения анализаторов, то те продукты, которые затрагивают средства защиты информации, полностью нами контролируются, – поясняет генеральный директор ГК «Астра» Илья Сивцев. – Конечно, мы продолжаем усиливать свои компетенции в разных кусках кода с точки зрения открытого ПО и продолжать взаимодействие с сообществом мы будем».

Эксперт полагает, что модель opensource и открытого ПО не так сильно пострадала во времена военных действий и кибервойны, как, например, проприетарная работа с международными вендорами. «Я не вижу критически значимых проблем при использовании opensource сейчас», – подчеркнул он.

«Мы как разработчик ПО на основе открытого кода уходить от него не собираемся, считаем, что важно работать с сообществом и будем наращивать разработку в этой части, для того чтобы участвовать в основных проектах Linux, – прокомментировал свою позицию заместитель генерального директора РЕД СОФТ Рустам Рустамов. – Мы имеем сертифицированный продукт, поэтому вопросы поиска уязвимостей уже выстроены по методологии ФСТЭК России. При использовании открытого ПО перед тем, как добавить его в дистрибутив, больше внимания будем уделять вопросам тестирования». В целом компания планирует делать ставу на opensource и наращивать здесь свое участие.

Управляющий директор, председатель совета директоров компании «Диасофт» Александр Глазков придерживается иной точки зрения. Он считает, что «качать сейчас из сообщества opensource ПО является сверх небезопасным для клиентов компании». «Мы не сможем проверить в должной степени закладки, чтобы гарантировать неуязвимость», – подчеркивает эксперт.

28 марта, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка
16.07.2026
Сервисы VK удаляют из магазинов приложений для Android
16.07.2026
Инвестиции в ИКТ растут, несмотря на обратный тренд в экономике в целом
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных