![Page 1: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/1.jpg)
Импортозамещение: блеск и нищета опенсорса
Илья Медведовский к. т. н., Директор Digital Security
![Page 2: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/2.jpg)
2
Зависимость: корнями в 90-е
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Россия почти на 100 % зависит от западных ИТ-вендоров и технологий
• Корни уходят в начало 90-х
![Page 3: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/3.jpg)
3
Импортозамещение: курс на независимость
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
![Page 4: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/4.jpg)
4
Импортозамещение в ИТ = OpenSource?
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «100 % российская безопасная программная платформа»• «Форк был необходим, поскольку мы уже столкнулись с
появлением недекларированных возможностей»
![Page 5: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/5.jpg)
5
Мифы безопасности OpenSource
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Открытое – значит безопасное» Древние мантры снова работают
![Page 6: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/6.jpg)
6
Мифы открытого ПО в импортозамещении
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Открытое – значит контролируемое»Итог – менее 1 % своего кода и понимание менее 10 % остального
![Page 7: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/7.jpg)
7
Мифы открытого ПО в импортозамещении
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Открытое – значит российское»85 % изменений в ядре Linux внесены западными вендорами
(включая АНБ)
![Page 8: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/8.jpg)
8
Мифы безопасности
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• «Российское – значит безопасное»Любая российская разработка обычно гораздо опаснее западной
![Page 9: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/9.jpg)
9
Вывод
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Тотальный внешний контроль ключевых решений Неважно, западное или российское Неважно, OpenSource или нет
![Page 10: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/10.jpg)
10
Контроль нам только снится
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Внутренний контроль вендора (SDL)?Необходимо, но не достаточно
![Page 11: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/11.jpg)
11
Внешний контроль
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Сертификация?Необходимо, но не достаточно даже после серьезных изменений
![Page 12: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/12.jpg)
12
Внешний контроль
Импортозамещение: блеск и нищета опенсорса
© 2002—2014, Digital Security
• Решение – национальная программа исследований: создание на базе ФСТЭК центров компетенций по анализу ключевых элементов ИТ-технологий Неважно, западное или российское Неважно, OpenSource или нет
Контролировать можно и нужно все
![Page 13: Импортозамещение: блеск и нищета опенсорса или контролируй все](https://reader035.vdocuments.us/reader035/viewer/2022081420/557fa6b6d8b42a331b8b4b1a/html5/thumbnails/13.jpg)
© 2002—2014, Digital Security
Digital Security в Москве: (495) 223-07-86Digital Security в Санкт-Петербурге: (812) 703-15-47
13