Поделиться
ИБ с открытым кодом: почему Россия уступает?
В США и Великобритании компании все чаще отдают предпочтение ПО с открытым кодом как более надежной и безопасной альтернативе проприетарного ПО. Между тем, на российском рынке решений в сфере ИБ с открытым кодом практически нет. Но это временное явление, считают эксперты. Коммерческая поддержка и более дорогие "корпоративные версии" с закрытым кодом, созданные на базе популярных открытых решений, имеют важнейшее значение для жизнеспособности Open Source-решений в области безопасности. С одной стороны, они позволяют разработчикам профинансировать свою работу, с другой – они позволяют компаниям заручиться гарантией коммерческого поставщика в том, что установленный продукт действительно будет надежно работать.Что мешает появлению российских решений?
В России получить коммерческие услуги по поддержке для продуктов с открытым кодом в сфере безопасности или специализированные корпоративные версии, адаптированные для корпоративных пользователей, особенно проблематично. По сути, на российском рынке коммерческие предложения в области Open Source-безопасности отсутствуют. Вот как комментирует эту проблему Александр Песляк, основатель проекта Openwall, и ведущий разработчик защищенного дистрибутива Openwall GNU/*/Linux: "Я бы сказал, что не только в России, а в мире в целом спрос именно на безопасность в чистом виде – низкий. Есть спрос на решения, которые еще и безопасны (это небольшой плюс при сравнении с другими). Этим мы и занимаемся. Причины этого слабо связаны именно с ИБ. Скорее, они связаны с нашим стилем работы", – отмечает Александр Песляк.
Александр Анисимов, руководитель отдела разработки систем информационной безопасности компании Positive Technologies, убежден, что отсутствие качественных российских решений в сфере ИБ с открытым кодом – явление временное: "Я думаю, эта ситуация – это отражение текущей "зрелости" и масштаба российского рынка разработки ПО в целом. Возьмем, например, рейтинг CNews 100 крупнейших ИТ-компаний России и посмотрим, сколько коммерчески успешных компаний по производству ПО вошли в него? Совсем немного. А разработчиков программного обеспечения в области ИБ? Единицы. После этого становится ясно, что такой низкий показатель … – это результат общей картины на всем рынке создания российского ПО".
Пакет программ WebAppTools опубликован на условиях LGPL
Но Александр Песляк считает, что есть и другие причины, по которым российским специалистам, обладающим компетенцией одновременно в сфере разработки ПО с открытым кодом и в сфере информационной безопасности, трудно найти заказчиков у себя в стране. К этим факторам относятся объем и условия оплаты, готовность заказчиков к ведению проекта на удаленной основе. К тому же, за рубежом легче найти проекты, которые представляли бы интерес для разрабочтиков Openwall: "Должно быть пересечение интересов и пожеланий заказчика и исполнителя, а это встречается не часто," – резюмирует Александр Песляк.
Наконец, еще одна проблема, по которой решения с открытым кодом в сфере безопасности не находят широкого признания у российских пользователей, заключается в отсутствии у таких программ обязательных сертификатов: "Есть спрос на "формальную безопасность" (сертификация и тому подобное), но мы туда не лезем. С Open Source это пересекается слабо", – замечает лидер проекта Openwall. Очевидно, что некоммерческие проекты или западные компании, осуществляющие разработку ПО с открытым кодом в сфере ИБ, не обладают ресурсами для выполнения формальностей, необходимых для получения соответствующих сертификатов.
Однако нынешняя политика российского правительства дает основания надеяться, что в будущем количество сертифицированных решений с открытым кодом возрастет: "Будет появляться все больше и больше успешных продуктов и с открытым кодом и, в частности, в области ИБ. Я думаю, этот процесс в России значительно ускорится благодаря принятию правительством РФ решений по обеспечению национальной безопасности в сфере ИТ на основе внедрения открытого и свободного ПО в государственных и бюджетных организациях", – прогнозирует Александр Анисимов.
Короткая ссылка
