Download - Open Source V2.2
![Page 1: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/1.jpg)
Анализ возможности перехода на
бесплатные средства защиты
информации
06.08.2009
Евтеев Александр
Эксперт по безопасности инфраструктуры
![Page 2: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/2.jpg)
Информация о компании
ХОЛДИНГ
«МЕТАЛЛОИНВЕСТ» - один из крупнейших и наиболее
динамично развивающихся горно-металлургических
холдингов России.
В состав Холдинга входят ведущие предприятия
горнодобывающей и металлургической отраслей России:
ОАО «Михайловский ГОК»;
ОАО «Лебединский ГОК»;
ОАО «Оскольский электрометаллургический комбинат»;
ОАО «Уральская сталь».
Холдинг «МЕТАЛЛОИНВЕСТ»:
Владелец самых больших запасов железной руды в мире;
Крупнейший производитель железорудной продукции в
СНГ;
Четвертый производитель железорудного сырья в мире;
Единственный производитель металлизованного сырья в
Европе;
Пятый производитель стальной продукции в России.
Свыше 11 000 бизнес-пользователей информационных
систем.
2
![Page 3: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/3.jpg)
Отдел ИБ в условиях кризиса
3
![Page 4: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/4.jpg)
Немного статистики
4
Gartner:
– 85% компаний уже используют СПО;
Forrester Research: большинство как крупных, так
средних и мелких предприятий обеспокоены
безопасностью open-source.
Forrester Research: 46% компаний используют СПО.
– к 2012 году свыше 90% компаний будет
использовать СПО.
![Page 5: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/5.jpg)
Сравнение свободного и проприетарного ПО
5
№ Характеристика СПО ППО
1 Функциональность + +
2 Качество + +
3 Лицензирование + -
4 Внедрение +/- +
5 Сопровождение + +
6 Техническая поддержка +/- +
8 Доработка + -
7 Удобство использования +/- +
![Page 6: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/6.jpg)
Примеры
6
Антивирусные решения:
Антиспам:
![Page 7: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/7.jpg)
Примеры
7
Сканеры безопасности:
IDS/IPS:
nmap nikto
![Page 8: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/8.jpg)
Примеры
8
iptables
netfilter
Сетевая безопасность:
Резервное копирование:
![Page 9: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/9.jpg)
Примеры
9
Доступность сервисов:
Криптография:
![Page 10: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/10.jpg)
Проблематика, риски
10
Никаких гарантий за будущее продукта [прекращение поддержки или стал платным]
![Page 11: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/11.jpg)
Проблематика, риски
11
Зависимость от администратора[в случае увольнения тяжело разобраться что он там к чему наприкручивал]
![Page 12: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/12.jpg)
Проблематика, риски
12
Боязнь СПО [стереотипы, привыкли к другим решениям и производителям]
![Page 13: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/13.jpg)
Проблематика, риски
13
Интеграция с внедренными системами [проще купить ППО того же вендора]
![Page 14: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/14.jpg)
Проблематика, риски
14
Боязнь открытого кода [проще найти уязвимость]
![Page 15: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/15.jpg)
Проблематика, риски
15
Отсутствие сертификатов [затраты на их получение (деньги, время)]
![Page 16: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/16.jpg)
Выводы
16
![Page 17: Open Source V2.2](https://reader033.vdocument.in/reader033/viewer/2022052413/5598bdf11a28abcf208b4574/html5/thumbnails/17.jpg)
Вопросы
17
Спасибо за внимание!
Евтеев Александр
Эксперт по безопасности инфраструктуры
УК «МЕТАЛЛОИНВЕСТ»