Поделиться
ИБ с открытым кодом: почему Россия уступает?
В США и Великобритании компании все чаще отдают предпочтение ПО с открытым кодом как более надежной и безопасной альтернативе проприетарного ПО. Между тем, на российском рынке решений в сфере ИБ с открытым кодом практически нет. Но это временное явление, считают эксперты.16 октября 2009 года Министерство обороны США издало Меморандум по вопросам использования ПО с открытым кодом, где утверждается, что данный тип ПО предпочтителен для министерства, так как позволяет более быстро развивать и адаптировать программное обеспечение в ответ на все новые угрозы и постоянно изменяющиеся требования. Шестистраничный документ американского оборонного ведомства вызвал большой резонанс в мировом ИТ-сообществе, а факт готовности американских военных к масштабному восприятию Open Source был воспринят как сигнал о достаточно высоком уровне надежности и безопасности решений с открытым кодом.
Общепринято мнение, что ПО с открытым кодом не предназначено для конечного пользователя, не готового разбираться в технической стороне дела
Сегодня в ИТ-сообществе уже сложилось понимание, что сама по себе модель разработки ПО мало говорит об уровне его безопасности. Программы с открытым кодом бывают качественными и плохими – так же, как это обстоит с проприетарным ПО. Вместе с тем, согласно недавнему исследованию Accenture, американские и британские компании все чаще выбирают ПО с открытым кодом не из-за его более низкой цены, а по причине более высокого качества, надежности и безопасности.
В каких задачах открытый код эффективен
? Программы с открытым кодом традиционно хорошо представлены в сегменте инструментального ПО – то есть, такого программного обеспечения, которое рассчитано не столько на конечных пользователей, сколько на квалифицированных администраторов и разработчиков. К числу таких программ можно отнести, например, пакет iptables, позволяющий настраивать правила фильтрации IP-пакетов на уровне ядра Linux, приложение openssh, являющееся стандартом де-факто в области защищенного удаленного доступа в UNIX-системах, библиотеку OpenSSL, чрезвычайно широко используемую для защищенных удаленных соединений.
В некоторых отраслях Open Source-инструменты добились положения лидеров рынка. Это можно сказать о Snort – стандарте де-факто в сфере обнаружения и предотвращения сетевых вторжений. Пакет впервые был опубликован в 1998 году, и сегодня его разработкой занимается компанией Sourcefire, которую основал создатель Snort Мартин Рэш. Snort осуществляет анализ и журналирование сетевого трафика в IP-сетях в режиме реального времени и позволяет оперативно обнаруживать попытки несанкционированного доступа и информационных атак. Система может быть установлена как на UNIX-системах, так и на Windows.
В 2007 году компания Sourcefire осуществила выход на рынок антивирусного ПО, приобретя коллектив разработчиков ClamAV. Однако антивирусное ПО с открытым кодом, такое как ClamAV, привлекает прежде всего тех пользователей, которые не имеют возможности платить за услуги по своевременному обновлению антивирусных баз данных – в итоге в части рейтингов ClamAV существенно уступает проприетарным аналогам.
Игрушки для профессионалов
Общая черта большинства решений с открытым кодом в сфере информационной безопасности заключается в том, что их установка, настройка и развертывание требуют специальной компетенции. Это не продукты для конечного пользователя, не готового разбираться в технической стороне дела, а скорее, для компетентных администраторов и интеграторов.
Собственно, высокий порог вхождения во многом является залогом существования для компаний, поддерживающих соответствующие проекты на коммерческой основе. Так, Sourcefire создает продукты корпоративного класса и предлагает услуги на базе Snort. В то же время, спам-фильтр с открытым кодом SpamAssassin очень часто можно встретить "внутри" решений от других поставщиков, среди которых можно назвать Barracuda Networks и McAfee.
Короткая ссылка
