Около 95% объектов критической информационной инфраструктуры (КИИ) в России продолжают использовать иностранные IT-решения для мониторинга систем. Это связано с тем, что значительная часть банков, телеком-компаний, логистических центров и государственных органов полагается на западные программы, что создаёт опасности для кибербезопасности страны. Согласно исследованию «Монк Диджитал Лаб», на которое ссылается Forbes, такое положение дел ставит под сомнение технологический суверенитет.
По данным анализа, 40% объектов КИИ применяют коммерческие западные платформы, такие как IBM Netcool и Splunk, а около 80% используют иностранные open source решения. Наиболее популярным среди них является система Zabbix, используемая 85% операторов КИИ в качестве основной или вспомогательной системы мониторинга. При этом в разных отраслях предпочтения в программном обеспечении варьируются. Например, в телекоммуникационном секторе популярны решения IBM Netcool и Zabbix, а в банковском — Splunk и Prometheus.
Исследование также показывает, что 55% объектов КИИ приобрели российские системы мониторинга, однако многие из них используют эти решения лишь частично или поддерживают их для галочки в рамках импортозамещения. По оценкам экспертов, только 10-20% организаций полностью перешли на отечественное ПО, как правило, это касается компаний с повышенной заботой о кибербезопасности или новых предприятий.
Авторитетные эксперты из «Монк Диджитал Лаб» напоминают, что с 2025 года использование иностранного ПО в качестве мониторинга для объектов КИИ будет незаконным. Существующий указ президента запрещает не только использование, но и приобретение иностранного программного обеспечения для объектов КИИ.
Использование западных программ может конфликтовать с национальной безопасностью, особенно если такое ПО больше не поддерживается или не соответствует необходимым стандартам и сертификатам. Западные решения требуют регулярных обновлений и интеграции, что становится всё более сложным на фоне санкционного давления. Важно отметить, что пока российские мониторинговые решения не могут полностью заменить западные аналоги, которые продолжают обеспечивать комплексный контроль.
Напомним, что ранее Минпромторг России объявил о планах по созданию информационной системы для мониторинга выполнения перехода объектов КИИ на отечественные решения. Поэтому будущее программного обеспечения для КИИ остаётся неопределённым, но очевидно, что проблемы с иностранными системами создают вызов для цифровой безопасности страны.