До 40% объектов КИИ используют иностранное ПО для мониторинга ИТ-инфраструктуры

В общей сложности 95% объектов критической информационной инфраструктуры не отказались от продуктов зарубежных разработчиков для контроля работоспособности ИТ-инфраструктуры. Лишь 20% компаний КИИ работают только на российском ПО. Такие данные приводятся в исследовании компании «Монк Дидижтал Лаб».

По информации аналитиков, 40% объектов КИИ использовали западные коммерческие платформы (IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom и другие). Около 80% объектов КИИ используют как минимум на одном участке своей сети западные open source решения (вендорные и разрабатываемые за границей), причем 85% из них применяют Zabbix (разработчик из Евросоюза) в качестве основной или дополнительной системы мониторинга.

Что касается перехода на отечественные ИТ-разработки, то 55% объектов КИИ их закупили, но они не покрывают 100% всей ИТ-инфраструктуры предприятия. Чаще всего эти системы закрывают лишь некоторые потребности, например мониторинг ограниченного набора сетевых устройств или приложений. 30-40% объектов КИИ пока применяют иностранное ПО как основную платформу мониторинга, а российские аналоги используют «для галочки» либо в тестовом режиме.

Основная причина, по которой российские предприятия не торопятся переходить на российские ИТ-системы, это их недостаточная зрелость, тогда как  системы мониторинга в западных странах развивались десятилетиями. Еще одна причина — сложная миграция. Перевести мониторинг с привычного решения на новое довольно трудно, поскольку нужно настраивать и шаблоны мониторинга и все процессы управления инцидентами. Необходима масштабная адаптация сценариев, интеграций, обучение персонала. Риск ошибок и простоев во время перехода пугает руководителей.    

Между тем использование западных решений создает серьезные проблемы. Нередко они имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам ИТ-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает. Также применение иностранных продуктов является прямым нарушением требований в сфере КИИ. В России действует Указ Президента № 166, а также Закон о безопасности критической информационной инфраструктуры, которые обязывают операторов КИИ обеспечивать устойчивое и безопасное функционирование систем.

Фото - freepik.com