95% объектов КИИ используют зарубежные ИТ-решения

В 2024 году 95% объектов критической информационной инфраструктуры (КИИ) применяли иностранные решения для контроля работоспособности ИТ-инфраструктуры. Об этом пишет Forbes со ссылкой на исследование компании «Монк Диджитал Лаб». 

Примерно 40% объектов КИИ пользуются западными коммерческими платформами (IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom и другие). Около 80% объектов КИИ используют хотя бы на одном участке своей сети западные open source решения. «Многие российские компании одновременно используют «трофейные» проприетарные решения, западные open source платформы и отечественные разработки», – сообщили аналитики. 

«Примечательно, что в телеком-секторе, где важен мониторинг ошибок на базовых станциях, ЦОДов и распределенных инфраструктур, до сих пор распространены такие решения, как IBM Netcool и Zabbix. Банки традиционно применяют Splunk, Micro Focus Ops Bridge, а также Zabbix, Prometheus и Grafana. В промышленности, в том числе на предприятиях гособоронзаказа, чаще всего встречается Zabbix как быстрый и дешевый вариант, воспринятый рынком как де-факто стандарт», – говорится в результатах исследования.

Также аналитики «Монк Диджитал Лаб» подробнее узнали об использовании отечественных решений по ИТ-мониторингу. Так, примерно 55% объектов КИИ закупили российские решения , но не всегда применяют их повсеместно. Отмечается, что эти решения могли лишь частично закрыть потребности. 30-40% объектов КИИ используют российские решения только в тестовом режиме, а в качестве основных использую зарубежные. 10-20% объектов КИИ работают почти полностью на отечественных решениях. «Российские продукты часто присутствуют в списке, но далеко не всегда являются ядром всей системы», – добавили аналитики. 

Эксперты считают, что использование западных решений может привести к проблемам с безопасностью. «Западные решения по мониторингу зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам ИТ-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает», – прокомментировали в «Монк Диджитал Лаб». 

Кроме того, использование западных решений является нарушением законодательных требований в сфере КИИ. Напомним, что с 2025 года в силу вступил закон, который запрещает использовать иностранное ПО на объектах КИИ. Также существует указ президента №166, согласно которому с 31 марта 2022 года запрещено покупать иностранное ПО для объектов критической информационной инфраструктуры (КИИ) и услуги для его поддержки. 

«Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это ПО больше не поддерживается производителем или не имеет необходимых сертификатов. Наконец, использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России», – говорится в исследовании. 

Гендиректор хостинг-провайдера RUVDS Никита Цаплин считает, что ситуация на рынке ИТ-решений логичная. Это связано с тем, что зарубежные ПО обладают высоким качеством, найти замену которому сейчас трудно. Для такой замены нужно иметь как само ПО, так и штат специалистов, обеспечивающих качественную поддержку. «Все эти факторы существенно замедляют темпы внедрения российских решений, в том числе на объектах КИИ», – добавил Цаплин. 

Руководитель продукта для управления активами Positive Technologies Зоя Гуревич также считает, что зарубежные решения несут себе угрозу. По ее мнению, усложняет ситуацию фрагментация ландшафта мониторинга: организации часто используют несколько разных решений, данные из которых не синхронизируются с другими системами ИТ и ИБ. «Кроме того, такая фрагментация негативно влияет не только на безопасность, но и на эффективность работы ИТ-отдела, заставляя администраторов работать с множеством интерфейсов и анализировать данные из разрозненных источников. Это увеличивает трудозатраты, повышает вероятность ошибок и снижает общую операционную эффективность», – отметила Гуревич. 

Директор по консалтингу ГК «Солар» Роман Чаплыгин согласен с тем, что зарубежные ИТ-решения встречаются чаще среди как обычных компаний, так и государственных учреждений или организациий, работающие с персональными данными. «Они эксплуатируют зарубежные ИТ-решения, open-source решения, используют необходимый доступ к интернету. У компании может быть доверенная инфраструктура, построенная по принципу security-by-design, то есть на российских компонентах, и сертифицированная – это позволяет нам по умолчанию считать ее безопасной. В таком случае потребность в дополнительной защите становится менее актуальной», – добавил он.

Ранее редакция IT Speaker писала, что в 2024 году рост рынка систем мониторинга данных составил не менее 25-28%. А в течение последних пяти лет увеличивался в среднем на 18-20% ежегодно.Согласно исследованию аналитиков VolgaBlob, в 2025 году темп роста останется таким же. Также на 12% увеличится интерес со стороны среднего и малого бизнеса. Ожидается, что в случае возвращения на российский рынок зарубежных решений, большая доля рынка все равно останется у отечественных поставщиков.