View
847
Download
0
Category
Preview:
DESCRIPTION
Презентация с Инфосекьюрити 2014
Citation preview
Импортозамещение: блеск и нищета опенсорса
Илья Медведовский к. т. н., Директор Digital Security
2
Зависимость: корнями в 90-е
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Россия почти на 100 % зависит от западных ИТ-вендоров и технологий
• Корни уходят в начало 90-х
3
Импортозамещение: курс на независимость
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
4
Импортозамещение в ИТ = OpenSource?
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «100 % российская безопасная программная платформа»• «Форк был необходим, поскольку мы уже столкнулись с
появлением недекларированных возможностей»
5
Мифы безопасности OpenSource
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Открытое – значит безопасное» Древние мантры снова работают
6
Мифы открытого ПО в импортозамещении
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Открытое – значит контролируемое»Итог – менее 1 % своего кода и понимание менее 10 % остального
7
Мифы открытого ПО в импортозамещении
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Открытое – значит российское»85 % изменений в ядре Linux внесены западными вендорами
(включая АНБ)
8
Мифы безопасности
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Российское – значит безопасное»Любая российская разработка обычно гораздо опаснее западной
9
Вывод
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Тотальный внешний контроль ключевых решений Неважно, западное или российское Неважно, OpenSource или нет
10
Контроль нам только снится
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Внутренний контроль вендора (SDL)?Необходимо, но не достаточно
11
Внешний контроль
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Сертификация?Необходимо, но не достаточно даже после серьезных изменений
12
Внешний контроль
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Решение – национальная программа исследований: создание на базе ФСТЭК центров компетенций по анализу ключевых элементов ИТ-технологий Неважно, западное или российское Неважно, OpenSource или нет
Контролировать можно и нужно все
© 2002—2014, Digital Security
Digital Security в Москве: (495) 223-07-86Digital Security в Санкт-Петербурге: (812) 703-15-47
13
Recommended