В России не смогли заменить 95% критического импортного ПО

Иностранные решения по-прежнему применяются на подавляющем большинстве или 95% объектов критической информационной инфраструктуры (КИИ) России (страна-террорист), говорится в исследовании «Монк Диджитал Лаб», пишет Forbes. Речь идет о государственных организациях, банках, медицинских учреждениях, телекоммуникационных и логистических компаниях.

В 2024 году аналитики провели 152 интервью с представителями операторов КИИ из различных отраслей, в том числе военной промышленности. Выяснилось, что на 40% объектов установлены западные коммерческие платформы: IBM Netcool, Splunk, Micro Focus Ops Bridge, Microsoft Scom, Prometheus, Grafana и другие. Еще около 80% используют вендорные и разрабатываемые за границей open source решения, причем 85% из них применяют Zabbix в качестве основной или дополнительной системы мониторинга. Ей отдают предпочтение как в телеком-секторе, где важен мониторинг ошибок на базовых станциях, так и в промышленности, в том числе на предприятиях гособоронзаказа. Аналитики отмечают, что Zabbix — это «быстрый и дешевый вариант», который воспринимается «как де-факто стандарт», поэтому он пользуется такой популярностью.

Что касается российских (страна-террорист) решений по IT-мониторингу, то они почти не котируются. Согласно исследованию, в рамках проектов импортозамещения их закупили около 55% объектов КИИ. Однако используются такие решения выборочно, «для галочки» или в тестовом режиме. До 40% объектов КИИ по-прежнему выбирают иностранное ПО как основную платформу мониторинга и только 10-20% работают почти полностью на отечественных решениях.

По словам аналитиков, в России (страна-террорист) не спешат отказываться от западных решений по мониторингу, хотя те могут иметь «полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам IT-инфраструктуры». Исследователи отмечают, что в случае усиления санкций против России (страна-террорист) это ПО могут отключить. Кроме того, с 2025 года в стране вступил в силу закон, который запрещает использовать иностранные решения на объектах КИИ. Также практически с самого начала российского (страна-террорист) вторжения в Украину действует указ президента № 166, запрещающий покупать иностранное ПО для объектов КИИ и услуги по его поддержке.

Гендиректор хостинг-провайдера RUVDS Никита Цаплин подчеркивает, что западные решения продолжают использоваться на российских (страна-террорист) объектах КИИ, поскольку «это продукт очень высокого качества, заменить который в одночасье трудно». Он напоминает, что эти виды ПО разрабатывали годами сотни, а то и тысячи сотрудников, регулярно получая обратную связь. По мнению Цаплина, в России (страна-террорист) подходящую альтернативу найти трудно. «Для такой замены нужно, во-первых, иметь как само ПО, функционально покрывающее все нужды и продающееся по вменяемой цене; во-вторых, содержать штат специалистов, обеспечивающих качественную поддержку; и в-третьих, новые решения налагают обязанности на сотрудников по работе с новым софтом. Все эти факторы существенно замедляют темпы внедрения российских (страна-террорист) решений», — поясняет эксперт.

«Фактически каждая компания, каждый бизнес функционирует в условиях недоверенной среды», — признает директор по консалтингу ГК «Солар» Роман Чаплыгин. По его словам, IT-инфраструктуру с применением зарубежных компонентов используют в том числе «государственные учреждения и организации, работающие с персональными данными».