Критическая информационная инфраструктура России: 95% остается в руках иностранного ПО

По информации исследования «Монк Диджитал Лаб», как сообщает Forbes, зарубежные решения продолжают использоваться на подавляющем большинстве объектов критической информационной инфраструктуры (КИИ) России, достигая 95%. Это касается не только государственных структур, но и банков, медицинских учреждений, а также компаний в сфере телекоммуникаций и логистики.

В 2024 году аналитики провели 152 беседы с представителями операторов КИИ из различных секторов, включая военную промышленность. В ходе исследования выяснилось, что 40% объектов работают на западных коммерческих платформах, таких как IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom, Prometheus и Grafana. Около 80% объектов также применяют вендоров и зарубежные open source решения, причем 85% из них используют Zabbix в качестве основной или дополнительной системы для мониторинга. Эта система популярна в телеком-секторе, где важно отслеживать ошибки на базовых станциях, а также в промышленности, включая предприятия, работающие по государственным контрактам. Аналитики подчеркивают, что Zabbix считается «быстрым и недорогим вариантом», ставшим фактическим стандартом в этой области.

Что касается российских IT-решений для мониторинга, то они не пользуются высоким спросом. Исследование показывает, что в рамках проектов по импортозамещению такие решения были закуплены примерно для 55% объектов КИИ, однако их применение часто носит выборочный характер, используясь «для галочки» или в тестовом режиме. До 40% объектов КИИ продолжают использовать иностранное программное обеспечение в качестве основной платформы для мониторинга, тогда как лишь 10-20% практически полностью функционируют на отечественных продуктах.

Аналитики отмечают, что в России не спешат отказываться от западного ПО, хотя оно может предоставлять «полный root-доступ» к серверам, сетевым устройствам, базам данных и другим критически важным компонентам IT-инфраструктуры. Исследователи также предупреждают, что в случае ужесточения санкционного давления это программное обеспечение может быть отключено. Кроме того, в 2025 году вступил в силу закон, запрещающий использование иностранных решений на объектах КИИ. Также с момента начала российского вторжения в Украину действует указ президента № 166, который запрещает закупку иностранного ПО для КИИ и услуги по его поддержке.

Никита Цаплин, генеральный директор хостинг-провайдера RUVDS, отмечает, что западные решения продолжают использоваться на российских объектах КИИ, поскольку «это продукты очень высокого качества, заменять которые сразу сложно». Он подчеркивает, что эти софт-продукты создавались годами многими специалистами с обратной связью от пользователей. По мнению Цаплина, найти достойную альтернативу в России непросто. «Для успешной замены необходимо наличие ПО, которое полностью удовлетворяет требования и предлагается по разумной цене; наличие специалистов, обеспечивающих качественную поддержку; и понимание новых систем, что накладывает дополнительные обязанности на сотрудников. Все эти моменты существенно тормозят внедрение российских решений», — поясняет эксперт.

«Каждая компания, каждый бизнес существует в условиях недоверенной среды», — констатирует Роман Чаплыгин, директор по консалтингу ГК «Солар». По его словам, IT-инфраструктура с использованием зарубежных компонентов остается актуальной даже для государственных учреждений и организаций, работающих с персональными данными.