|
|
 |
|
|
 |
Свободное ПО как трамплин для технологической независимости государства и бизнеса
14 мая в рамках Московского Делового Форума 2014 в секции "IT-технологии для государства и бизнеса" выступил с докладом президент и генеральный конструктор компании "РОСА" Владимир Рубанов. Основной акцент выступления был сделан на критическом значении различного программного обеспечения (ПО) для независимости и безопасности страны. Владимир выделил три принципиальных подхода к выбору ПО с точки зрения страны. Во-первых, можно использовать зарубежное программное обеспечение. Во-вторых, создавать "с нуля" отечественные программные средства полностью силами российских специалистов. В-третьих, создавать отечественные программные средства на основе комбинации открытых и свободных международных компонентов с собственными разработками.
Использование импортного ПО - самый легкий вариант и в этом его плюс - не нужно ничего делать самим, достаточно оплатить зарубежный продукт. Однако негативные последствия в условиях потенциальных санкций со стороны зарубежных производителей многочисленны: отключение поддержки обновлений производителя (в т.ч. по безопасности), невозможность самостоятельной доработки и внесения исправлений, вероятность отзыва лицензий. В плане безопасности нельзя исключить и активацию "закладок", что может привести и к утечке конфиденциальной информации, и к нарушениям функциональности приобретенного продукта.
Если рассматривать вариант полной разработки "с нуля" программных средств на территории России, положительным моментом является, несомненно, полный контроль на всех стадиях создания программного решения. Однако есть и ряд минусов: процесс долгий, дорогостоящий, можно столкнуться с нехваткой специалистов в данном вопросе и не избежать изоляции от зарубежного ИТ-сообщества, что ведет, в конечном счете, к снижению качества продукта.
Владимир Рубанов видит наибольшую выгоду для государственных и коммерческих структур в использовании третьего из вышеперечисленных вариантов: адаптацию и доработку программных решений, основанных на открытом программном коде. Данный способ позволяет легитимно и бесплатно использовать готовые наработки многих тысяч ИТ-специалистов, сохранив при этом необходимый контроль над разработкой, включая возможности по доработке, исправлению ошибок, выпуску различных вариантов исполнения программного продукта. Наличие полных исходных кодов и средств разработки вместе с локальными специалистами обеспечивает технологическую независимость. Если сравнивать с предыдущим вариантом, в мирное время данный способ позволяет сохранять связь и синергию с зарубежными разработчиками, дорабатывая ПО совместными усилиями и разделяя затраты. Именно такой подход позволяет выстроить трамплин для обеспечения технологической независимости, не исключая, по мере наличия ресурсов, постепенного углубления степени контроля, в том числе за счет увеличения доли собственных разработок и более тщательного анализа существующих компонентов.
"Открытый код сам по себе не означает безопасное ПО. Однако открытость делает возможным более глубокий анализ на наличие уязвимостей и недекларированных возможностей (прежде всего, с помощью автоматизированных средств) и проведение независимой от производителя ПО доработки и исправления ошибок, - считает Владимир Рубанов. - Технологическая независимость заключается не в изоляции от мирового сообщества в мирное время, а в потенциальной способности страны обеспечить функционирование существующих ИТ-систем и продолжить их развитие силами локальных специалистов в гипотетических условиях форс-мажора на международной арене".
Контактное лицо: Екатерина Лопухова (написать письмо автору)
Компания: компания "РОСА" (все новости этой организации)
Добавлен: 23:11, 20.05.2014
Количество просмотров: 818
Страна: Россия
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
48 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
33 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
