4 марта 2025 г.

Компания Монк Дидижтал Лаб провела исследование по использованию иностранных решений для ИТ-мониторинга российскими объектами КИИ. Аналитики компании выяснили, что по итогам 2024 года в России 95% объектов КИИ (банки, телеком-компании, логистические компании, медицинские учреждения, государственные организации) применяют иностранные решения для контроля работоспособности ИТ-инфраструктуры.

По данным исследования, около 40% объектов КИИ использовали западные коммерческие платформы (IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom и другие). Около 80% объектов КИИ используют как минимум на одном участке своей сети западные open source решения (вендорные и разрабатываемые за границей), причем 85% из них применяют Zabbix (расположен в Евросоюзе) в качестве основной или дополнительной системы мониторинга. Многие российские компании одновременно используют «трофейные» проприетарные решения, западные open source платформы и отечественные разработки.

Примечательно, что в телеком-секторе (где важен мониторинг ошибок на базовых станциях, ЦОДов и распределенных инфраструктур) до сих пор распространены IBM Netcool и Zabbix. Банки традиционно применяют Splunk, Micro Focus Ops Bridge, а также Zabbix, Prometheus и Grafana. В промышленности, в том числе на предприятиях гособоронзаказа, чаще всего встречается Zabbix, как «быстрый» и дешевый вариант, воспринятый рынком как «де-факто стандарт».

Что касается использования российских решений по ИТ-мониторингу, то тут наблюдается смешанная картина. Около 55% объектов КИИ закупили российские решения (часто в рамках проектов импортозамещения), но не всегда применяют их повсеместно. Чаще всего эти системы закрывают лишь некоторые потребности, например мониторинг ограниченного набора сетевых устройств или приложений. 30-40% объектов КИИ пока применяют иностранное ПО как основную платформу мониторинга, а российские аналоги используют «для галочки» либо в тестовом режиме. 10-20% объектов КИИ (включая компании с наиболее высоким уровнем осознания рисков безопасности или самыми новыми инфраструктурами) работают почти полностью на отечественных решениях. Но таких организаций пока мало.

Основная причина сложившейся ситуации в том, что крупные предприятия КИИ могут эксплуатировать 10-20 и даже больше разных систем мониторинга одновременно. Российские продукты часто присутствуют в списке, но далеко не всегда являются ядром всей системы.

Использование западных решений создает серьезные проблемы. Прежде всего, это угроза безопасности и потери технологического суверенитета. Западные решения по мониторингу зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам ИТ-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает. Также применение западных решений является прямым нарушением требований в сфере КИИ. В России действует Указ Президента № 166, а также Закон о безопасности критической информационной инфраструктуры, которые обязывают операторов КИИ обеспечивать устойчивое и безопасное функционирование систем. Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это программное обеспечение больше не поддерживается производителем или не имеет необходимых сертификатов. Наконец, использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России.

Есть причины, по которым объекты КИИ не переходят полностью на российские решения. Важной причиной является отсутствие полного функционального паритета с некоторыми иностранными платформами. Системы мониторинга в западных странах развивались десятилетиями, а многие отечественные аналоги еще не достигли сопоставимой зрелости в отдельных модулях. Еще одна причина — сложная миграция. Перевести мониторинг с привычного решения на новое довольно трудно, так как надо настраивать и шаблоны мониторинга и все процессы управления инцидентами. Необходима масштабная адаптация сценариев, интеграций, обучение персонала. Риск ошибок и простоев во время перехода пугает руководителей. Многие компании уже купили дорогостоящие иностранные решения от IBM, Micro Focus, Splunk. Даже самостоятельная поддержка существующих решений (пусть и условно «замороженная») рассматривается как менее рискованная альтернатива, чем затраты на капитальный переход на отечественное ПО. Наконец, ИТ-специалисты и директора не видят в использовании западного мониторинга никакого криминала, все ведь его повсеместно используют, до сих пор по нему преподаются коммерческие образовательные курсы, пишутся десятки статей в месяц на том же Habr.

«Парадоксально, но факт: хотя западные операционные системы сейчас уже мало кто использует, Zabbix, Prometheus или оставшийся IBM считаются многими вполне хорошими решениями. При этом безопасность и поддержка остаются под большим вопросом. А почему мониторинг менее важен? Вспомним крупнейший сбой 2020 года в США, когда хакеры через мониторинг SolarWings получили доступ к нескольким сотням крупнейших корпораций США. Мониторинг имеет доступ ко всей вашей инфраструктуре, задумайтесь», — отметил Николай Ганюшкин, управляющий партнер «Монк Диджитал Лаб».

Источник: Пресс-служба компании «Монк Диджитал Лаб»