17
Анализ возможности перехода на бесплатные средства защиты информации 06.08.2009 Евтеев Александр Эксперт по безопасности инфраструктуры

Open Source V2.2

  • Upload
    risspa

  • View
    370

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Open Source V2.2

Анализ возможности перехода на

бесплатные средства защиты

информации

06.08.2009

Евтеев Александр

Эксперт по безопасности инфраструктуры

Page 2: Open Source V2.2

Информация о компании

ХОЛДИНГ

«МЕТАЛЛОИНВЕСТ» - один из крупнейших и наиболее

динамично развивающихся горно-металлургических

холдингов России.

В состав Холдинга входят ведущие предприятия

горнодобывающей и металлургической отраслей России:

ОАО «Михайловский ГОК»;

ОАО «Лебединский ГОК»;

ОАО «Оскольский электрометаллургический комбинат»;

ОАО «Уральская сталь».

Холдинг «МЕТАЛЛОИНВЕСТ»:

Владелец самых больших запасов железной руды в мире;

Крупнейший производитель железорудной продукции в

СНГ;

Четвертый производитель железорудного сырья в мире;

Единственный производитель металлизованного сырья в

Европе;

Пятый производитель стальной продукции в России.

Свыше 11 000 бизнес-пользователей информационных

систем.

2

Page 3: Open Source V2.2

Отдел ИБ в условиях кризиса

3

Page 4: Open Source V2.2

Немного статистики

4

Gartner:

– 85% компаний уже используют СПО;

Forrester Research: большинство как крупных, так

средних и мелких предприятий обеспокоены

безопасностью open-source.

Forrester Research: 46% компаний используют СПО.

– к 2012 году свыше 90% компаний будет

использовать СПО.

Page 5: Open Source V2.2

Сравнение свободного и проприетарного ПО

5

№ Характеристика СПО ППО

1 Функциональность + +

2 Качество + +

3 Лицензирование + -

4 Внедрение +/- +

5 Сопровождение + +

6 Техническая поддержка +/- +

8 Доработка + -

7 Удобство использования +/- +

Page 6: Open Source V2.2

Примеры

6

Антивирусные решения:

Антиспам:

Page 7: Open Source V2.2

Примеры

7

Сканеры безопасности:

IDS/IPS:

nmap nikto

Page 8: Open Source V2.2

Примеры

8

iptables

netfilter

Сетевая безопасность:

Резервное копирование:

Page 9: Open Source V2.2

Примеры

9

Доступность сервисов:

Криптография:

Page 10: Open Source V2.2

Проблематика, риски

10

Никаких гарантий за будущее продукта [прекращение поддержки или стал платным]

Page 11: Open Source V2.2

Проблематика, риски

11

Зависимость от администратора[в случае увольнения тяжело разобраться что он там к чему наприкручивал]

Page 12: Open Source V2.2

Проблематика, риски

12

Боязнь СПО [стереотипы, привыкли к другим решениям и производителям]

Page 13: Open Source V2.2

Проблематика, риски

13

Интеграция с внедренными системами [проще купить ППО того же вендора]

Page 14: Open Source V2.2

Проблематика, риски

14

Боязнь открытого кода [проще найти уязвимость]

Page 15: Open Source V2.2

Проблематика, риски

15

Отсутствие сертификатов [затраты на их получение (деньги, время)]

Page 16: Open Source V2.2

Выводы

16

Page 17: Open Source V2.2

Вопросы

17

Спасибо за внимание!

Евтеев Александр

Эксперт по безопасности инфраструктуры

УК «МЕТАЛЛОИНВЕСТ»

[email protected]


Open source open learning

Open source open learning

Education
Open Source Open Source Solutions Solutions for Public

Open Source Open Source Solutions Solutions for Public

Documents
Open Source - a presentation on open source concepts

Open Source - a presentation on open source concepts

Documents
Open Source Philosophy - Amazon Web Servicesconnect.linaro.org.s3.amazonaws.com/sfo17... · Open Source and Free Software Open Source and Free Software co-exist together Open Source

Open Source Philosophy - Amazon Web Servicesconnect.linaro.org.s3.amazonaws.com/sfo17... · Open Source and Free Software Open Source and Free Software co-exist together Open Source

Documents
Open Source Document Management - Open Source

Open Source Document Management - Open Source

Business
TippingPoint TPS Open Source Licenses · Open Source Licenses The TippingPoint Threat Protection System (TPS) devices use open source components. Many open source license agreements

TippingPoint TPS Open Source Licenses · Open Source Licenses The TippingPoint Threat Protection System (TPS) devices use open source components. Many open source license agreements

Documents
Sharing Experiments Using Open Source Software · SOFTWARE—PRACTICE AND EXPERIENCE Softw. Pract. Exper. 2010; 00:1–7 Prepared using speauth.cls [Version: 2002/09/23 v2.2] Sharing

Sharing Experiments Using Open Source Software · SOFTWARE—PRACTICE AND EXPERIENCE Softw. Pract. Exper. 2010; 00:1–7 Prepared using speauth.cls [Version: 2002/09/23 v2.2] Sharing

Documents
EGNOS Open Service (OS) v2.2

EGNOS Open Service (OS) v2.2

Engineering
Open Source Due Diligence in M&A: Open Source Software ...media.straffordpub.com/products/open-source-due... · 30.08.2018  · open source software in connection with the Business

Open Source Due Diligence in M&A: Open Source Software ...media.straffordpub.com/products/open-source-due... · 30.08.2018  · open source software in connection with the Business

Documents
Open Source Library Automation Systemscodabox.org/42/1/njla2004-osslms.pdf · Definitions: Open Source Software Open Source Software (OSS) Open Source doesn't just mean access to

Open Source Library Automation Systemscodabox.org/42/1/njla2004-osslms.pdf · Definitions: Open Source Software Open Source Software (OSS) Open Source doesn't just mean access to

Documents
THE OPEN SOURCE OPPORTUNITY: Monetizing Open Source Though Partnerships

THE OPEN SOURCE OPPORTUNITY: Monetizing Open Source Though Partnerships

Documents
Open Source Broker · 2006-05-19 · Der Open Source Broker ermöglicht es Unternehmen, Open Source erfolgreich einzusetzen Der Open Source Broker vermittelt zwischen Unternehmen

Open Source Broker · 2006-05-19 · Der Open Source Broker ermöglicht es Unternehmen, Open Source erfolgreich einzusetzen Der Open Source Broker vermittelt zwischen Unternehmen

Documents
Combining Open Source with Open Standards€¦ · Combining Open Source with Open Standards Charles Eckel Open Source Developer Evangelist November 7, 2017

Combining Open Source with Open Standards€¦ · Combining Open Source with Open Standards Charles Eckel Open Source Developer Evangelist November 7, 2017

Documents
Open source pharma workshop - what is open source pharma?

Open source pharma workshop - what is open source pharma?

Health & Medicine
Open Source, Open Data

Open Source, Open Data

Technology
Open Source Initiative: The Open Source Definition

Open Source Initiative: The Open Source Definition

Documents
Open Source Open Standards

Open Source Open Standards

Documents
Open Source HPC: An Open Source Supercomputing Platform

Open Source HPC: An Open Source Supercomputing Platform

Documents
Open Source Software - eEducation · Open Source Software (OSS) Wikipedia: „Als Open Source (aus englisch open source, wörtlich offene Quelle) wird Software bezeichnet, deren Quelltext

Open Source Software - eEducation · Open Source Software (OSS) Wikipedia: „Als Open Source (aus englisch open source, wörtlich offene Quelle) wird Software bezeichnet, deren Quelltext

Documents
Open Source Software & Open Source Hardware

Open Source Software & Open Source Hardware

Technology
Open Source Philosophy - Amazon S3s3.amazonaws.com/connect.linaro.org/bud17/Presentations...Open Source and Free Software Open Source and Free Software co-exist together Open Source

Open Source Philosophy - Amazon S3s3.amazonaws.com/connect.linaro.org/bud17/Presentations...Open Source and Free Software Open Source and Free Software co-exist together Open Source

Documents
Icinga – Open Source MonitoringOpen Source Monitoring · Icinga – Open Source MonitoringOpen Source Monitoring Icinga Development Team @ Open Source Monitoring Conference 06 10

Icinga – Open Source MonitoringOpen Source Monitoring · Icinga – Open Source MonitoringOpen Source Monitoring Icinga Development Team @ Open Source Monitoring Conference 06 10

Documents
Open Source Software - WordPress.com · Open Source Software Definition by Open SOURCE INITIATIVE OPEN SOURCE SOFTWARE must be freely distributable. Well-Publicized method of obtaining

Open Source Software - WordPress.com · Open Source Software Definition by Open SOURCE INITIATIVE OPEN SOURCE SOFTWARE must be freely distributable. Well-Publicized method of obtaining

Documents
Open-Source Hardware vs. Open-Source Software

Open-Source Hardware vs. Open-Source Software

Documents
Talend Open Studio...Talend Open Studio User’s Guide Version 2.2_b Adapted for Talend Open Studio v2.2.x. Supersedes previous User Guide releases

Talend Open Studio...Talend Open Studio User’s Guide Version 2.2_b Adapted for Talend Open Studio v2.2.x. Supersedes previous User Guide releases

Documents
Open Source Software Open Source Software in …...Open Source Software in Research and/or Open Source Software as Research Open Source Software Univ.Prof. Dr. Gustaf Neumann Chair

Open Source Software Open Source Software in …...Open Source Software in Research and/or Open Source Software as Research Open Source Software Univ.Prof. Dr. Gustaf Neumann Chair

Documents
KomE/10.12.V2.2 _KomE/10.08/V2.2

KomE/10.12.V2.2 _KomE/10.08/V2.2

Documents
Open Source LoRa WiFi Gateway - Open Source WiFi, Linux

Open Source LoRa WiFi Gateway - Open Source WiFi, Linux

Documents
From Open Source Software to Open Source Hardware

From Open Source Software to Open Source Hardware

Technology
The End of Ossification: Strategic Opportunities in Open Source · 2020-05-07 · in Open Source Rebecca Hansen Open Source Strategy Manager, Open Source Group Open source is a powerful

The End of Ossification: Strategic Opportunities in Open Source · 2020-05-07 · in Open Source Rebecca Hansen Open Source Strategy Manager, Open Source Group Open source is a powerful

Documents