Около 95% объектов критической информационной инфраструктуры (КИИ), в том числе банки, телеком-компании, логистические центры и госорганы, по-прежнему полагаются на иностранные IT-решения для мониторинга своих систем, сообщает Forbes со ссылкой на исследование «Монк Диджитал Лаб» и данные опроса 152 представителей операторов КИИ из банковской, телекоммуникационной, логистической и промышленных отраслей, а также госсектора. По данным аналитиков, широкое использование западного ПО создаёт серьёзные угрозы для кибербезопасности и ставит под вопрос технологический суверенитет страны. «Западные решения по мониторингу зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам IT-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает», — указало издание со ссылкой на «Монк Диджитал Лаб». По данным исследования, около 40% объектов КИИ используют коммерческие западные платформы, такие как IBM Netcool, Splunk, Micro Focus Ops Bridge и Microsoft Scom. Около 80% применяют иностранные open source решения, из которых наиболее распространён Zabbix — его используют 85% операторов КИИ как основную или дополнительную систему мониторинга. В «Монк Диджитал Лаб» отметили, что в разных отраслях предпочтения по системам отличаются. Так, в телеком-компаниях, где критически важен мониторинг базовых станций и ЦОДов, наиболее распространены IBM Netcool и Zabbix. В банках наряду со Splunk и Micro Focus Ops Bridge также активно используют Prometheus и Grafana. В промышленности и на предприятиях гособоронзаказа Zabbix фактически стал стандартом за счёт простоты и низкой стоимости. Около 55% объектов КИИ закупили российские системы мониторинга, однако большинство из них либо используют такие решения лишь частично, либо держат их «для галочки» в рамках импортозамещения. По оценке аналитиков, только 10-20% организаций перешли преимущественно на российское ПО, причём это либо предприятия с повышенным вниманием к кибербезопасности, либо компании с новой инфраструктурой, изначально выстроенной на отечественных платформах. Авторы исследования напомнили, что с 2025 года российским объектам КИИ запрещено использовать иностранное ПО для мониторинга. Кроме того, указ президента №166 с 31 марта 2022 года запрещает приобретение иностранного ПО для объектов критической информационной инфраструктуры и заказ услуг по его поддержке. «Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это ПО больше не поддерживается производителем или не имеет необходимых сертификатов. Наконец, использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России», — подчеркнули в исследовании. Специалисты «Монк Диджитал Лаб» заключили, что пока российские решения по мониторингу IT-инфраструктуры остаются недостаточно зрелыми для полноценной замены западных аналогов. Многие отечественные продукты используются лишь в отдельных сегментах инфраструктуры, тогда как комплексный контроль по-прежнему обеспечивают иностранные системы. Напомним, ранее стало известно, что Минпромторг России намерен создать информационную систему для мониторинга выполнения планов по переходу субъектов критической информационной инфраструктуры (КИИ) на отечественные решения.