Open Source - как сбалансировать стратегию между импортозамещением и инновациями
Евгений Игнатенко, директор департамента информационных технологий, VIG Trans.
Конференция TAdviser «ИТ-ПРИОРИТЕТЫ 2026»
Ключевые моменты:
Риски Open Source:
Контроль со стороны крупных корпораций.
Санкционные ограничения, приводящие к недоступности кода.
Наличие закладок и вредоносного кода в Open Source решениях.
Политически мотивированные действия разработчиков.
Рекомендации по снижению рисков:
Использование российских Open Source продуктов, прошедших проверку безопасности и переработку.
Предпочтение российских дистрибутивов Linux (например, выбор между Ubuntu/SUSE Linux и российскими разработками).
Самостоятельная компиляция исходного кода для обеспечения безопасности.
Анализ исходного кода перед использованием.
Детали:
Обсуждается опасность загрузки готовых скомпилированных пакетов из репозиториев, которые могут содержать вредоносный код. Подчеркивается необходимость самостоятельного анализа и компиляции кода, особенно в условиях, когда нет российских аналогов. Приводится пример с библиотеками JavaScript, в которых был внедрен код для уничтожения данных для пользователей из определенных регионов, как пример политически мотивированной угрозы.
Указывается на то, что российские разработчики перерабатывают и исследуют Open Source код, обеспечивая его безопасность.
Обсуждается важность выбора российских решений в сфере информационных технологий, несмотря на доступность зарубежных аналогов.
