Open Source в ИБ: враг или друг?::БИТ 04.2015

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

Можно ли использовать Open Source для защиты информации? Какие есть риски и проблемы?

Сегодня, испытывая экономические сложности, компании стараются оптимизировать свои расходы на ИТ-инфраструктуру. Сейчас все больше организаций переходит на аутсорсинг с целью снизить стоимость технического сопровождения.

При этом еще одной важной статьей расходов является закупка ПО и его поддержки. Будучи «размазанными» по времени, в сумме и эти расходы могут быть воистину огромны. К примеру, стоимость лицензий на ПО Microsoft для крупной компании может достигать миллионов долларов. Поэтому многие компании стали активно внедрять решения с открытым исходным кодом в надежде снизить свои расходы. Не являются исключением и системы информационной безопасности. Хотя и с некоторыми оговорками, но для систем ИБ также существуют решения Open Source. В этой статье я хочу рассмотреть различные аспекты использования систем с открытым исходным кодов в ИБ и обсудить их достоинства и недостатки.

Преимущества модернизации

Начнем с рассмотрения достоинств открытого кода. Для того чтобы получить то или иное приложение, достаточно его просто скачать с сайта разработчика. Далее исходные коды необходимо скомпилировать, и здесь открывается большой простор для различного рода «кастомизаций», то есть изменения приложенияпод свои нужды. Этого особенно полезно, когда нужно интегрировать внедряемое решение с уже работающими в компании системами. Например, если в организации используется система сбора событий ИБ, то полезно было бы подключить новое приложение к данной системе и настроить так, чтобы из этого нового приложения передавалась нужная информация (события входа пользователя в систему с указанием IP-адреса источника, имени пользователя, подробного описания самого события и прочая полезная информация). Однако не все программные продукты как с открытым, так и с закрытым исходным кодом умеют передавать такие события. Поэтому приветствуется наличие возможности дополнить функционал приложения корректным журналированием событий.