Open Source - как сбалансировать стратегию между импортозамещением и инновациями

Евгений Игнатенко, директор департамента информационных технологий, VIG Trans.

Конференция TAdviser «ИТ-ПРИОРИТЕТЫ 2026»

Ключевые моменты:

Риски Open Source:

Контроль со стороны крупных корпораций.

Санкционные ограничения, приводящие к недоступности кода.

Наличие закладок и вредоносного кода в Open Source решениях.

Политически мотивированные действия разработчиков.

Рекомендации по снижению рисков:

Использование российских Open Source продуктов, прошедших проверку безопасности и переработку.

Предпочтение российских дистрибутивов Linux (например, выбор между Ubuntu/SUSE Linux и российскими разработками).

Самостоятельная компиляция исходного кода для обеспечения безопасности.

Анализ исходного кода перед использованием.

Детали:

Обсуждается опасность загрузки готовых скомпилированных пакетов из репозиториев, которые могут содержать вредоносный код. Подчеркивается необходимость самостоятельного анализа и компиляции кода, особенно в условиях, когда нет российских аналогов. Приводится пример с библиотеками JavaScript, в которых был внедрен код для уничтожения данных для пользователей из определенных регионов, как пример политически мотивированной угрозы.

Указывается на то, что российские разработчики перерабатывают и исследуют Open Source код, обеспечивая его безопасность.

Обсуждается важность выбора российских решений в сфере информационных технологий, несмотря на доступность зарубежных аналогов.