В Москве с 19 по 22 октября прошла XXV Международная выставка средств обеспечения безопасности государства «Интерполитех – 2021». Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев принял участие в панельной дискуссии в рамках круглого стола «Open source: версия «Безопасность», вектор развития – доверенная среда», который состоялся в рамках секции «Кибербезопасность».
Участники дискуссии обсудили перспективы программ с открытым кодом с точки зрения заказчиков и разработчиков, а также проблемы применения подобного программного обеспечения. Особое внимание эксперты уделили вопросу безопасности продуктов на базе Open Source и практике построения решений на основе свободного программного обеспечения.
«Чтобы оценить безопасность софта на основе открытого кода, нужно смотреть на базовые принципы построения его архитектуры, анализировать код и проверять на наличие внутренних проблем именно в плане безопасности, а не только оценивать функциональную применимость к той или иной задаче. Здесь требования к продуктам на базе Open Sourсe ровно такие же, как и к проприетарному ПО. Конечно, для открытых исходников такая проверка будет проще и доступна каждому, а не только профильному регулятору, которому разработчик проприетарной системы обязан передать закрытый код при сертификации на высокие уровни доверия. Таким образом, открытость исходников ПО сама по себе безопасности не гарантирует – ее может гарантировать только экспертная проверка», – рассказал начальник отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Также эксперты «СёрчИнформ» выступили с докладом «Примеры расследований нарушений в российских компаниях» в блоке, организованном Московским университетом МВД России им. В.Я. Кикотя. Речь шла о том, как с помощью решений «СёрчИнформ» проводить расследование ИБ-инцидентов в организациях и собирать доказательную базу для представления в суде.
В выставке «Интерполитех-2021» приняли участие руководители и специалисты Минцифры России, МЧС России, Минобороны России, МВД России, Росгвардии, ФСБ России, ФСО России, ФТС России, Минпромторга России, Минюста России, Минэкономразвития России, Федеральной службы по интеллектуальной собственности, АТЦ СНГ, ГК «Роскосмос», ГК «Ростех», ГК «Росатом», ВЭБ.РФ, Сбербанка, а также разработчики и производители средств обеспечения безопасности. Выставка была организована при поддержке Аппарата Совета Безопасности РФ Администрации Президента Российской Федерации, Коллегии Военно-промышленной комиссии РФ, Министерства цифрового развития, связи и массовых коммуникаций РФ, других федеральных и региональных органов исполнительной и законодательной власти РФ.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных