Александр Бодрик на саммите ROSS`2016 расскажет, как обеспечить гибкую кибербезопасность на базе свободного ПО

В преддверии намеченного на 5 апреля 2016 г. форума Russian Open Source Summit 2016 редакция PC Week/RE обратилась к спикерам конференции с предложением поделиться своим мнением о том, какое влияние сегодня оказывает концепция Open Source на глобальное развитие ИТ-индустрии, какие тренды определяют изменение самой концепции Open Source, как меняется уровень распространения Open Source в России, какие задачи удается эффективно решать в нашей стране с помощью Open Source-решений, и рассказать о том, какую тему докладчик собирается осветить в своем выступлении.

Вот что нам сообщил Александр Бодрик, аналитик по кибербезопасности, Wikistrat:

— Свободное ПО позволяет разработчикам проприетарных продуктов фокусироваться на компонентах бизнес-процессов, интеграционных возможностях, аналитике и визуализации, уделяя меньше времени решению базовых инфраструктурных вопросов по сбору, хранению и обработки данных. Аналогично, предприятия могут положиться на свободное ПО в решении некритичных задач, для которых доступность менее важна.

Влиянию свободного ПО подвержены в первую очередь Big Data, Cybersecurity, IoT, так как себестоимость разработки базовых компонентов этих направлений запретительна для всех, кроме крупнейших вендоров. В то же время многие заказчики хотят видеть новые продукты от более гибких организаций. Существует не один пример, когда запрос на изменение от заказчика (feature request) реализовывался глобальным вендором лишь спустя месяцы и годы.

Развитие свободного ПО определяется тремя ключевыми трендами. Тренд № 1 — это потребность в снижении издержек. В мире накопилась масса нерешенных проблем — от нехватки еды и продовольствия до медленного освоения космоса, и ему необходимы стратегии и решения по снижению издержек традиционного бизнеса (business-as-usual) для финансирования решения указанных проблем.

Тренд № 2 — это растущее количество санкций в мире, что делает рискованным попытку использования экономии на масштабе (economies of scale) через использование платформ глобальных вендоров, которые подотчетны генераторам санкций.

Тренд № 3 — это изменение модели взаимодействия ИТ-поставщиков с заказчиками: переход от отношений поставщик-клиент на отношения партнер-партнер (как уже давно работают поставщики нефтегазовых технологий «Шлюмберже» и «Халибартон» с нефтяными мейджорами). В такой модели поставщик участвует не только технологиями но и средствами, и получает часть выручки заказчика от реализации проекта. Примером таких проектов в России являются частно-государственные партнерства в регионах, где финансово обеспеченные интеграторы инвестируют в создание систем «Безопасный город», чтобы потом вернуть инвестиции через штрафы водителей. Тренд обусловлен как классическими экономическими факторами — укреплением доллара в мировом масштабе (в среднем на 10% ко всем валютам), слабым глобальным экономическим ростом, так и бурным развитием новых экономических моделей — sharing economy, IoT, predictive analytics и др. Корпорации стремятся сохранить свободу для маневра, переводя затраты в OPEX либо разделив риски с поставщиками, формируя устойчивые экосистемы для решения тех или иных социальных задач — транспорта, медицины, проведения платежей.

Что касается России, то уровень распространения Open Source здесь растет, пока в первую очередь в «серых» областях, куда не решаются либо не могут инвестировать корпорации. Насколько мне известно, в нашей стране используются эффективно работающие BPM- и BI-решения, офисные приложения и, с некоторыми оговорками, системы выявления целевых атак (APT) на базе Open Source.

Относительно того, какую роль эта концепция может сыграть или уже играет в плане решения задач ИТ-импортозамещения и обеспечения ИТ-импортонезависимости, судить сложно, ведь эти задачи пока решаются довольно хаотично, что понятно ввиду наличия у правительства целого пула масштабных экономических, социальных, а возможно и военных вызовов.

В принципе Open Source может содействовать решению задачи создания действительно эффективного Единого реестра российского ПО. При условии наличия платной поддержки свободное ПО в целом ряде сегментов может удовлетворять требования клиентов лучше, чем проприетарные продукты российских разработчиков. Удовлетворять достаточно хорошо, чтобы заказчики не использовали отписки-обоснования для использования не включенных в реестр продуктов.

На конференцию я расскажу, как обеспечить гибкую и устойчивую кибербезопасность на базе свободного ПО. Эта тема будет интересна директорам и специалистам по кибербезопасности, ИТ-директорам и проектным менеджерам, ИТ-методологам и ИТ-архитекторам, задействованным в процессах исследования рынка, выбора, внедрения, поддержки и эксплуатации решений по кибербезопасности.

В рамках доклада будут освещены возможности достижения важных для бизнеса целей — снижения TTM (time-to-market), TCO, поверхности атаки на бизнес-инфраструктуру, валютных рисков и т. п., а также будет предложена новая идеология гибкой безопасности взамен общеизвестной «водопадной» (waterfall).

Зарегистрироваться для участия в конференции Russian Open Source Summit 2016 можно на сайте.