Сегодня расскажем📢 вместе с Алексеем Семенычевым, специалистом ИБ, об использовании OpenSource-решений🔓 для создания безопасной инфраструктуры.
📊Любое ПО на сегодняшний день, если не основывается, то имеет в своем составе open source. По статистике 95% респондентов считают open source стратегически важным.
❓Но как использовать open source на практике?
💭Представим, что перед нами стоит задача: обеспечить удаленный доступ сотрудника контрагента к инфраструктуре субъекта КИИ. При этом не допускается наличие удаленного доступа к программно-аппаратным средствам, к СЗИ, не допускаются сторонние лица, не являющиеся сотрудниками субъекта КИИ.
✅Open Source решение
Приложение для трансляции видеопотока по протоколу udp: ffmpeg, OBS Studio;
Приложение для отображения полученного видеопотока: VLC media player;
Две рабочие станции.
💭Другая задача: необходимо обеспечить обмен открытой информацией между изолированным сегментом сети и контрагентом, через сеть интернет?
✅Open Source решение (листайте в карусели):
Два Linux сервера в различных сегментах сети с авторизацией через Active Directory.
Данное решение позволяет использовать СЗИ, не усложняет работу сотрудников.
Примеры СЗИ Open Source приведены в карусели.
❓С какими сложностями можно столкнуться при внедрении Open Source?
🟡Лицензии. Их нужно читать и учитывать нюансы. Некоторые Open Source нельзя видоизменять, некоторым разработчикам необходимо предоставлять видоизмененный код в открытом виде, иногда дополнительную информацию;
🟡Возможные риски;
🟡Часто отсутствует техническая поддержка.
🟢Но у Open Source есть и много плюсов: простота использования и легкость внедрения, дешевизна.
Подробнее об open source – решениях Вы можете посмотреть на нашем YouTube канале по ссылке.
А Вы считаете допустимым использование Open Source в своей компании? Поделитесь в комментариях.