Подавляющее большинство объектов критической информационной инфраструктуры (КИИ) в России в 2024 году по-прежнему полагаются на иностранные IT-решения для контроля работоспособности предприятий. Об этом свидетельствуют результаты исследования компании “Монк Диджитал Лаб”, с которыми ознакомилось издание Forbes.
Согласно данным исследования, около 40% объектов КИИ используют западные коммерческие платформы, такие как IBM Netcool, Splunk, Micro Focus Ops Bridge и Microsoft Scom. Еще более распространенным является применение западного open source программного обеспечения: около 80% объектов КИИ используют его как минимум на одном участке сети. При этом, 85% из тех, кто применяет open source, выбирают Zabbix в качестве основной или дополнительной системы мониторинга.
Аналитики “Монк Диджитал Лаб” отмечают, что российские компании зачастую комбинируют унаследованные западные проприетарные решения, open source платформы зарубежной разработки и отечественные IT-продукты.
Исследование проводилось путем интервьюирования 152 представителей операторов КИИ из различных секторов экономики, включая телекоммуникации, финансы, логистику, промышленность и госсектор. Выборка респондентов была сформирована из базы клиентов “Монк Диджитал Лаб” и отражает географическое распределение КИИ по регионам России. Более половины опрошенных представляют крупные и средние предприятия, на которые приходится основная доля критически важных сервисов.
В телекоммуникационном секторе, как показало исследование, распространены решения IBM Netcool и Zabbix, особенно для мониторинга базовых станций, ЦОДов и распределенных инфраструктур. В банковской сфере часто применяются Splunk, Micro Focus Ops Bridge, а также open source инструменты Zabbix, Prometheus и Grafana. В промышленности, включая предприятия оборонно-промышленного комплекса, Zabbix выступает популярным решением в силу своей скорости внедрения и экономической доступности, фактически став стандартом де-факто.
Исследование выявило неоднозначную ситуацию с внедрением российских систем IT-мониторинга. Около 55% объектов КИИ приобрели отечественные решения, зачастую в рамках программ импортозамещения, однако их применение не всегда является повсеместным. В большинстве случаев, российские системы закрывают лишь узкий спектр задач, например, мониторинг ограниченного числа сетевых устройств или приложений.
От 30% до 40% объектов КИИ продолжают использовать иностранное ПО в качестве основной платформы мониторинга, применяя российские аналоги формально или в тестовом режиме. Лишь 10-20% объектов КИИ, включая организации с повышенным вниманием к информационной безопасности и современными инфраструктурами, практически полностью перешли на отечественные решения. Однако, по мнению аналитиков, такие организации пока составляют меньшинство.
В “Монк Диджитал Лаб” считают, что распространенность зарубежных решений объясняется практикой крупных предприятий КИИ одновременного использования десяти и более различных систем мониторинга. В такой ситуации, российские разработки, хотя и могут присутствовать в общем перечне, редко становятся ключевым элементом всей системы.
Ранее “Лабораторию Касперского” заподозрили в связи с хакерским сервисом Prospero.