Большинство объектов критической инфраструктуры в России продолжают использовать зарубежное ПО для мониторинга IT-систем

3 марта 2025, Инна Горбачева | 👁 17269

Большинство объектов критической инфраструктуры в России продолжают использовать зарубежное ПО для мониторинга IT-систем

Около 95% объектов критической информационной инфраструктуры (КИИ), в том числе банки, телеком-компании, логистические центры и госорганы, по-прежнему полагаются на иностранные IT-решения для мониторинга своих систем, сообщает Forbes со ссылкой на исследование «Монк Диджитал Лаб» и данные опроса 152 представителей операторов КИИ из банковской, телекоммуникационной, логистической и промышленных отраслей, а также госсектора. По данным аналитиков, широкое использование западного ПО создаёт серьёзные угрозы для кибербезопасности и ставит под вопрос технологический суверенитет страны.

«Западные решения по мониторингу зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам IT-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает», — указало издание со ссылкой на «Монк Диджитал Лаб».

По данным исследования, около 40% объектов КИИ используют коммерческие западные платформы, такие как IBM Netcool, Splunk, Micro Focus Ops Bridge и Microsoft Scom. Около 80% применяют иностранные open source решения, из которых наиболее распространён Zabbix — его используют 85% операторов КИИ как основную или дополнительную систему мониторинга.

В «Монк Диджитал Лаб» отметили, что в разных отраслях предпочтения по системам отличаются. Так, в телеком-компаниях, где критически важен мониторинг базовых станций и ЦОДов, наиболее распространены IBM Netcool и Zabbix. В банках наряду со Splunk и Micro Focus Ops Bridge также активно используют Prometheus и Grafana. В промышленности и на предприятиях гособоронзаказа Zabbix фактически стал стандартом за счёт простоты и низкой стоимости.

Около 55% объектов КИИ закупили российские системы мониторинга, однако большинство из них либо используют такие решения лишь частично, либо держат их «для галочки» в рамках импортозамещения. По оценке аналитиков, только 10-20% организаций перешли преимущественно на российское ПО, причём это либо предприятия с повышенным вниманием к кибербезопасности, либо компании с новой инфраструктурой, изначально выстроенной на отечественных платформах.

Авторы исследования напомнили, что с 2025 года российским объектам КИИ запрещено использовать иностранное ПО для мониторинга. Кроме того, указ президента №166 с 31 марта 2022 года запрещает приобретение иностранного ПО для объектов критической информационной инфраструктуры и заказ услуг по его поддержке.

«Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это ПО больше не поддерживается производителем или не имеет необходимых сертификатов. Наконец, использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России», — подчеркнули в исследовании.

Специалисты «Монк Диджитал Лаб» заключили, что пока российские решения по мониторингу IT-инфраструктуры остаются недостаточно зрелыми для полноценной замены западных аналогов. Многие отечественные продукты используются лишь в отдельных сегментах инфраструктуры, тогда как комплексный контроль по-прежнему обеспечивают иностранные системы.

Напомним, ранее стало известно, что Минпромторг России намерен создать информационную систему для мониторинга выполнения планов по переходу субъектов критической информационной инфраструктуры (КИИ) на отечественные решения.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0

Зарегистрируйтесь или , чтобы оставлять комментарии.