Банковское обозрение

Сфера финансовых интересов

  • О кибербезопасности в проектах с Open Source
21.11.2018 Аналитика
О кибербезопасности в проектах с Open Source

Open Source — ключевой, но пока еще несовершенный с точки зрения ИБ компонент современной IТ-системы




Многие из современных информационных систем основаны на программном обеспечении с открытым исходным кодом (Open Source). За последние 10 лет влияние Open Source на разработку ПО сильно выросло. В Сбербанке компоненты Open Source — также ключевые в разработке IT-платформ и решений в области облачных технологий, больших данных, в прикладных исследованиях в области машинного обучения и искусственного интеллекта. Хотелось бы поделиться опытом управления рисками кибербезопасности, которые возникают при массовом внедрении компонентов Open Source

Cегодня более половины программных продуктов используют открытый исходный код, разработанный вне организации. Open Source используется не только в образовательных и исследовательских секторах, но и в масштабных инновационных технологических проектах, проектах, связанных с высокой производительностью, повышенными требованиями к скорости разработки и безопасности. По данным исследования тысячи распространенных коммерческих приложений по всему миру (исследование Black Duck 2017 Open Source security and risk analysis), компоненты Open Source присутствуют в 96% коммерческих приложениях, а среднее коммерческое приложение содержит более 146 компонентов Open Source.

Преимущества vs риски Open Source

Кроме повышения скорости разработки компания получает также снижение стоимости внедрения, появляется возможность быстро адаптировать продукты, так как продукты с открытым кодом, как правило, лучше приспособлены к изменениям, чем проприетарное...