По данным исследования «Монк Диджитал Лаб», 95% объектов критической информационной инфраструктуры (КИИ), включая банки, телекоммуникационные и логистические компании, медицинские учреждения и государственные организации, все еще применяют иностранные решения для контроля своей IT-инфраструктуры.
Это вызывает серьезные опасения экспертов относительно безопасности и потери технологического суверенитета. Участники рынка отмечают, что российским аналогам сложно конкурировать с иностранными решениями, разработка которых заняла много лет и требовала значительных усилий тысяч специалистов.
При этом доступ к западным решениям мониторинга критических компонентов IT-инфраструктуры может создать потенциальные возможности для злоумышленников.
Исследование показывает, что около 40% объектов КИИ используют западные коммерческие платформы, такие как IBM Netcool, Splunk и другие, в то время как 80% применяют западные решения с открытым кодом, среди которых 85% используют Zabbix.
Аналитики подчеркивают, что многие российские компании комбинируют «трофейные» проприетарные решения с западными open source платформами и внутренними разработками.
В 2024 году специалисты «Монк Диджитал Лаб» провели 152 интервью с представителями операторов критической инфраструктуры (КИИ) из различных секторов, в основном из телекоммуникаций, финансов, логистики и промышленности.
Основная часть респондентов — крупные и средние предприятия, обеспечивающие критические сервисы в своих областях. Выборка отражает географическое распределение по регионам России, включая центральную часть, Поволжье, Сибирь и Дальний Восток.
В телеком-секторе акцент на мониторинг ошибок в базовых станциях и центрах обработки данных позволяет выявить популярность решений, таких как IBM Netcool и Zabbix.
В банковской сфере традиционно используются Splunk и Micro Focus Ops Bridge, наряду с Zabbix, Prometheus и Grafana.
В промышленности, особенно на предприятиях гособоронзаказа, Zabbix стал де-факто стандартом из-за своей доступности и простоты.
Важен и вопрос использования российских IT-решений для мониторинга: около 55% объектов КИИ внедрили их, чаще всего в рамках проектов импортозамещения.
Однако эти решения не всегда применяются в полном объеме, покрывая только часть потребностей, например, мониторинг ограниченного числа сетевых устройств или приложений.
Таким образом, наблюдается смешанная картина внедрения отечественных технологий в критическую инфраструктуру.
Согласно исследованиям, 30-40% объектов критической информационной инфраструктуры (КИИ) используют иностранное программное обеспечение (ПО) в качестве основной платформы мониторинга, а российские аналоги применяются в тестовом режиме или для формальности.
Только 10-20% объектов, особенно те, которые осознают риски безопасности или имеют современную инфраструктуру, работают в основном на отечественных решениях. Однако таких организаций пока немного.
Аналитики из «Монк Диджитал Лаб» отмечают, что крупные предприятия КИИ часто применяют 10-20 различных систем мониторинга одновременно. Российские продукты могут быть в их составе, но не всегда являются основными.
Согласно авторам исследования, использование западных решений представляет серьезные проблемы, включая угрозы безопасности и технологического суверенитета. Западные решения могут получать доступ к серверным и критически важным компонентам IT-инфраструктуры, что увеличивает риск несанкционированного доступа в условиях возможных санкций или уязвимостей.
Применение иностранного ПО нарушает законодательство в сфере КИИ: с 2025 года закон запрещает его использование, а с 31 марта 2022 года согласно указу президента №166, покупка иностранного ПО и услуг для его поддержки запрещена для объектов КИИ.
Использование зарубежного программного обеспечения может привести к конфликтам с требованиями национальной безопасности, особенно если оно больше не поддерживается производителем или не имеет соответствующих сертификатов.
Кроме того, внедрение западных решений создает проблемы с обновлением и масштабированием систем, поскольку часто требуется интеграция с другими коммерческими продуктами и регулярное обновление, что усложняется санкциями и отсутствием официальной поддержки в России.
Гендиректор хостинг-провайдера RUVDS Никита Цаплин подчеркивает, что качество этих решений, разработанных многими специалистами на протяжении многих лет, очень высоко, и их замена представляет собой сложную задачу.
Необходимо наличие альтернативного ПО, которое полностью удовлетворяло бы потребности за адекватную цену, а также обеспечения качественной технической поддержки.
Кроме того, новые решения требуют от сотрудников дополнительных усилий по обучению работе с ними. Эти факторы значительно замедляют внедрение отечественных технологий, особенно в критически важных инфраструктурах.
Эксперты в области кибербезопасности также указывают на серьезные риски, связанные с доступом западных решений к важным компонентам IT-инфраструктуры.
Это создает угрозы для безопасности и может стать уязвимой точкой для злоумышленников, особенно в условиях текущей геополитической напряженности.
Фрагментация ландшафта мониторинга становится серьезной проблемой для организаций, которые используют различные решения, данные из которых не интегрируются и не синхронизируются с другими IT-системами и системами информационной безопасности.
По словам Зои Гуревич, руководителя продукта управления активами компании Positive Technologies, такая разобщенность затрудняет получение полного представления о состоянии IT-инфраструктуры, приводит к образованию слепых зон, усложняет анализ инцидентов безопасности и замедляет реагирование на угрозы.
Кроме того, это негативно сказывается на эффективности работы IT-отдела: администраторы вынуждены сталкиваться с множеством интерфейсов и анализировать данные из различных источников, что увеличивает трудозатраты, вероятность ошибок и снижает общую операционную эффективность.
По словам источника в области инфраструктурного программного обеспечения, большинство заказчиков действительно выбирает «Zabbix» как бесплатное решение для мониторинга, однако рассматривает проблему фрагментации как менее критичную, утверждая, что мониторинг в меньшей степени влияет на работоспособность основной системы.
Роман Чаплыгин, директор по консалтингу ГК «Солар», также подчеркивает, что компании часто используют зарубежные компоненты в своей IT-инфраструктуре. Несмотря на наличие компонентов, построенных по принципу «security-by-design», которые могут быть сертифицированы как безопасные, на практике большинство компаний работают в условиях недоверенной среды.
Стремление к созданию идеальной защищенной инфраструктуры может оказаться утопией, поскольку реальная практика показывает, что многие организации не могут избежать рисков, связанных с использованием иностранных IT-решений и необходимых интернет-доступов.
