В 2024 г. в России 95% объектов КИИ (банки, телеком-компании, логистические компании, медицинские учреждения, государственные организации) применяли иностранные решения для контроля работоспособности ИТ-инфраструктуры, выяснили аналитики компании «Монк Дидижтал Лаб» в ходе исследования.
По результатам исследования, около 40% объектов КИИ использовали западные коммерческие платформы (IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom и другие). Около 80% объектов КИИ как минимум на одном участке своей сети применяли западные open source решения (вендорные и разрабатываемые за границей), причем 85% из них – Zabbix (расположен в Евросоюзе), в качестве основной или дополнительной системы мониторинга.
Многие российские компании одновременно используют «трофейные» проприетарные решения, западные open source платформы и отечественные разработки.
В телеком-секторе (где важен мониторинг ошибок на базовых станциях, ЦОДов и распределенных инфраструктур) до сих пор распространены IBM Netcool и Zabbix. Банки традиционно применяют Splunk, Micro Focus Ops Bridge, а также Zabbix, Prometheus и Grafana. В промышленности, в том числе на предприятиях гособоронзаказа, чаще всего встречается Zabbix, как “быстрый” и дешевый вариант, воспринятый рынком как “де-факто стандарт”.
Решения в сфере ИТ-мониторинга
Что касается российских решений в сфере ИТ-мониторинга, то картина смешанная. Около 55% объектов КИИ закупили российские решения (часто в рамках проектов импортозамещения), но не всегда применяют их повсеместно. Чаще всего эти системы закрывают лишь некоторые потребности, например мониторинг ограниченного набора сетевых устройств или приложений.
30–40% объектов КИИ пока применяют иностранное ПО как основную платформу мониторинга, а российские аналоги используют “для галочки” либо в тестовом режиме. 10–20% объектов КИИ (включая компании с наиболее высоким уровнем осознания рисков безопасности или новейшими инфраструктурами) работают почти полностью на отечественных решениях. Но таких организаций мало.
Основная причина сложившейся ситуации в том, что крупные предприятия КИИ могут эксплуатировать 10–20 и больше разных систем мониторинга одновременно. Российские продукты часто присутствуют в списке, но далеко не всегда являются ядром всей системы.
Риски отказа от перехода
Использование западных решений создает серьезные проблемы. Прежде всего это угроза безопасности и потери технологического суверенитета. Западные решения для мониторинга зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам ИТ-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает.
Кроме того, применение западных решений – прямое нарушение требований в сфере КИИ. Указ Президента № 166, Закон о безопасности критической информационной инфраструктуры обязывают операторов КИИ обеспечивать устойчивое и безопасное функционирование систем. Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это программное обеспечение больше не поддерживается производителем или не имеет необходимых сертификатов. Использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России.
Функциональный паритет и трудности миграции
Объекты КИИ не переходят полностью на российские решения по ряду причин. Одна из них – отсутствие функционального паритета с некоторыми иностранными платформами. Системы мониторинга в западных странах развивались десятилетиями, а многие отечественные аналоги не достигли сопоставимой зрелости в отдельных модулях.
Еще одна причина – трудности миграции. Перевести мониторинг с привычного решения на новое непросто – надо настраивать шаблоны мониторинга и процессы управления инцидентами. Необходима масштабная адаптация сценариев, интеграций, обучение персонала. Риск ошибок и простоев во время перехода пугает руководителей.
Многие компании приобрели дорогостоящие иностранные решения от IBM, Micro Focus, Splunk. Даже самостоятельная поддержка существующих решений (пусть и условно “замороженная”) рассматривается как менее рискованная альтернатива, чем затраты на капитальный переход на отечественное ПО.
Кроме того, ИТ-специалисты и директора не видят криминала в использовании западного мониторинга, так как его повсеместно используют, предлагаются коммерческие образовательные курсы.
«Парадоксально, но факт: хотя западные операционные системы сейчас уже мало кто используют, Zabbix, Prometheus или оставшийся IBM считаются многими вполне хорошими решениями. При этом безопасность и поддержка остаются под большим вопросом. А почему мониторинг менее важен? Вспомним крупнейший сбой 2020 года в США, когда хакеры через мониторинг SolarWings получили доступ к нескольким сотням крупнейших корпораций США. Мониторинг имеет доступ ко всей вашей инфраструктуре, задумайтесь», – рассказал Николай Ганюшкин, управляющий партнер «Монк Диджитал Лаб».
