Век живи - век учись. Ещё не так давно я думал, что информационная безопасность и движение за свободу программного кода - вещи плохо друг с другом совместимые. Оказывается, всё вовсе не так плохо, как могло бы вначале показаться. Безопаснику очень даже есть что найти в мире программ с открытыми исходными кодами.
Честно говоря, недоверие к open source, наверное, есть у любого безопасника, потому что как-то на подсознательном уровне не получается увязать программу с ОТКРЫТЫМ исходным кодом и защиту чего бы то ни было. Лично моё предубеждение против "опенсорсных" программ в области ИБ сформировалось благодаря антивирусу ClamAV, показавшему себя просто фантастически неэффективным на одном из моих старых компьютеров. Может быть, конечно, с тех пор и сам антивирус изменился, но, как известно, беречь честь надо смолоду.
Но вот намедни набрёл я на весьма познавательную статью о том, какие есть open source разработки в сфере информационной безопасности. Блог, в котором она опубликована, кстати, тоже весьма рекомендую к прочтению. Список решений, конечно, очень интересен, особенно меня порадовала OpenDLP.
На самом деле, почему бы и не существовать "опенсорсным" решениям в области информационной безопасности? Ведь это вполне нормально, потому что вендоры продают, по сути, больше поддержу решений, чем сам программный код. А появление его в открытом виде может даже сделать это ПО более привлекательным для компаний, благодаря возможности самостоятельно провести аудит, а не верить сертификатам.
В общем, думаю, что open source в сфере ИБ - это, если и не тренд, то точно не случайность. Таких решений, может, и не будет так много, как коммерческих, но они тоже имеют право на жизнь.
Р. Идов,
аналитик компании SearchInform