Open Source в эпоху санкций: новая реальность корпоративного ИТ

Автор: Евгений Игнатенко, директор по ИТ

С 2022 года российский бизнес столкнулся с беспрецедентным вызовом: рынок покинули ключевые мировые ИТ-вендоры, от Microsoft и SAP до Intel и NVIDIA. Это создало парадоксальную ситуацию: необходимость срочного импортозамещения совпала по времени с потребностью в продолжении цифровой трансформации и инновационного развития.

В новой реальности стратегическим активом для компаний становится программное обеспечение с открытым исходным кодом (Open Source). По данным фонда «Сколково», более половины решений в реестре отечественного ПО создано на его основе, а к 2026 году 92% российских компаний будут его использовать.

От теории к практике: как мы строим ИТ-инфраструктуру на Open Source

В VIGTrans мы рассматриваем Open Source не просто как замену ушедших продуктов, а как поле для инноваций. Инновация — это внедренное новшество, создающее ценность. А с проприетарным ПО с закрытым кодом вести такую деятельность крайне сложно.

Мы внедряем решения, которые обеспечивают не только функциональность, но и безопасность, и экономию. Вот несколько практических кейсов:

1. Корпоративный мессенджер. Вместо уязвимых иностранных решений мы взяли децентрализованный Open Source-проект. Своими силами доработали его, добавив доменную авторизацию, и развернули на своих серверах. Результат — безопасный мессенджер, работающий в полностью закрытом контуре компании.

2. Операционные системы. Мы активно переходим с Windows на Linux. Это дает двойной эффект: во-первых, мы «пропускаем» несколько циклов дорогостоящего обновления «железа», так как системные требования Linux значительно скромнее. Во-вторых, это серьезно повышает безопасность: архитектура Linux изначально затрудняет распространение вирусов. При этом мы отдаем предпочтение дистрибутивам российской сборки — и вот почему.

3. Инфраструктура каталогов. При миграции с Windows на Linux критически важна замена для Active Directory. Нужно решение, которое сможет управлять и Windows, и Linux-станциями в переходный период. Мы нашли его в лице отечественных разработок, которые идеально совместимы с российскими дистрибутивами Linux.

Новые риски: почему Open Source — это не просто «скачал и работает»

Однако переориентация на Open Source — не панацея. Наступила эра новых рисков, которые нельзя игнорировать.

• Геополитика в коде. Многие ключевые Open Source-проекты финансируются и контролируются крупными западными корпорациями (например, IBM инвестировала миллиарды в развитие Linux). Мы все помним историю с исключением российских патчей из ядра Linux. Юристы отмечают: в лицензиях все чаще появляются санкционные оговорки.

• Прямые атаки. После 2022 года участились случаи, когда разработчики блокировали доступ к своим продуктам с российских IP, удаляли поддержку русского языка и, что самое опасное, внедряли вредоносный код. Яркий пример — разработчик популярной JavaScript-библиотеки, который выпустил версию, удаляющую файлы у пользователей из России и Беларуси.

• «Троянский конь» в пакете. «Лаборатория Касперского» регулярно обнаруживает скомпрометированные Open Source-пакеты. Доля критических уязвимостей в них достигает 10%. Скачивая готовый собранный пакет из непроверенного источника, компания рискует внедрить в свою инфраструктуру закладку, которую будет почти невозможно обнаружить.

Стратегия безопасного внедрения: три правила от VIGTrans

Несмотря на риски, отказываться от Open Source — значит отказаться от будущего. Главное — подходить к внедрению системно.

1. Приоритет — российские разработчики. Первый и главный шаг — поиск уже адаптированного и сертифицированного отечественного продукта на базе Open Source. Это максимально снижает юридические и технологические риски.

2. Контроль цепочки поставки. Если готового отечественного решения нет, никогда не стоит скачивать готовые собранные бинарные пакеты. Необходимо брать исходный код, самостоятельно проводить его аудит (силами своей команды или доверенного партнера), компилировать и только потом внедрять. Это сложнее, но безопаснее.

3. Переход на собственную поддержку. Эра прямой поддержки от зарубежных вендоров закончилась. Как показывают опросы, почти половина компаний перешла на поддержку внутренними командами, треть — на аутсорсинг российским партнерам. Это новая норма, к которой нужно быть готовым.

Вывод

Open Source в современных условиях — это не просто бесплатный софт. Это стратегическая основа для построения устойчивой, безопасной и инновационной ИТ-инфраструктуры. Он позволяет экономить на лицензиях и «железе», получая при этом уникальный функционал.

Ключ к успеху —взвешенная стратегия, компетентная команда и четкое понимание новых рисков. В VIGTrans мы на этом пути уже получили практические результаты: наши решения не только заместили ушедшие продукты, но и повысили общий уровень безопасности и технологической независимости компании. В сегодняшней реальности это и есть конкурентное преимущество.