Критическая информационная инфраструктура в РФ остается под угрозой?
1 454

Критическая информационная инфраструктура в РФ остается под угрозой?

Согласно недавнему исследованию, проведенному компанией «Монк Диджитал Лаб», подавляющее преимущество объектов критической информационной инфраструктуры (КИИ) в России в 2024 году использовало зарубежные IT-решения для мониторинга своих систем, сообщает Forbes. Это вызывает серьезные сомнения в отношении безопасности и технологического суверенитета страны.


Использование зарубежного ПО в КИИ

По данным исследования, около 40% объектов КИИ применяют западные коммерческие платформы, такие как IBM Netcool, Splunk, Micro Focus Ops Bridge и Microsoft Scom. Интересные цифры показывают, что порядка 80% объектов КИИ используют западные open-source software. Среди таковых большей популярностью пользуется Zabbix, который применяют 85% респондентов. Эта динамика подчеркивает зависимость отечественной критической инфраструктуры от иностранного программного обеспечения, что вызывает серьезные вопросы о безопасности данных в случае международных конфликтов.

Примеры применения решений в разных отраслях

В ходе исследования аналитики «Монк Диджитал Лаб» провели 152 интервью с представителями различных операторов КИИ, включая телекоммуникационные компании, финансовый сектор и промышленность. Удалось выяснить, что большинство респондентов продолжают делать ставку на иностранные инструменты, считая их максимально эффективным решением для мониторинга.

Ограниченная интеграция отечественных решений

Анализ применения российских решений для IT-мониторинга показывает смешанные результаты. Около 55% объектов КИИ приобрели отечественные решения в рамках программ импортозамещения, однако полного внедрения их в рабочие процессы не произошло. Чаще всего они решают ограниченные задачи, такие как мониторинг отдельных сетевых устройств или приложений. Лишь 10–20% объектов КИИ работают на полностью отечественных решениях, что вызывает опасения относительно темпов развития и зрелости российского рынка технологий. Крупные предприятия КИИ зачастую применяют более 10 различных систем мониторинга одновременно, что усложняет интеграцию отечественного программного обеспечения в качестве основной платформы. Данный анализ показывает, что хотя российские продукты и могут быть задействованы в инфраструктуре, они не всегда занимают ключевую позицию в процессе мониторинга.

Риски и угрозы, связанные с использованием зарубежных решений

Ключевая проблема применения западных решений заключается в потенциальных рисках для безопасности и возможной потере технологического суверенитета. Иностранные платформы могут иметь доступ к критически важным элементам IT-инфраструктуры, что в случае ужесточения санкций или обнаружения уязвимостей может увеличить риск несанкционированного доступа или отключения систем. Кроме того, зависимость от зарубежного ПО способна привести к серьезным ограничениям при ухудшении международной обстановки. Региональные и государственные инициативы по повышению цифровой независимости все чаще воспринимаются как основополагающая необходимость для обеспечения безопасности данных и информационных систем.

Таким образом, задачи по повышению уровня безопасности и суверенитета в области технологий становятся все более актуальными и требуют комплексного подхода со стороны всех участников рынка.

Пути преодоления зависимости от иноземных решений

Для выхода из сложившейся ситуации, связанной с зависимостью от зарубежных технологий, требуется комплексный и многогранный подход. Во-первых, необходимо активно развивать и поддерживать отечественные разработки в области информационных технологий. Это не просто призыв к созданию новых инструментов, но и акцент на их внедрение в государственные заказы и проекты. Это поможет не только расширить рынок отечественного ПО, но и повысить уровень доверия к ним со стороны бизнеса и государственных учреждений.

Во-вторых, важно увеличивать уровень осведомленности среди компаний о потенциальных угрозах, связанных с использованием западных решений. Обучение сотрудников, информационные семинары и курсы, посвященные преимуществам отечественного ПО, могут ощутимо изменить отношение к локальным разработкам. Например, успешные примеры внедрения российского ПО в крупных проектах могут служить отличной основой для формирования доверия к таким решениям.

Третий ключевой аспект – поддержка разработки открытых платформ, которые могут быть кастомизированы под нужды конкретных отраслей и позволят обеспечить высокий уровень безопасности и доступности. Открытые решения должны стать основой для будущей информационной архитектуры, позволяя создавать гибкие и адаптивные инфраструктуры, способные реагировать на современные вызовы и потребности рынка. Это также содействует развитию сотрудничества между различными участниками рынка, предлагая возможность для совместного использования технологий и обмена знаниями.

Проблемы и реалии IT-инфраструктуры: взгляд изнутри

Директор по консалтингу ГК «Солар» Роман Чаплыгин поднимает важные вопросы о состоянии IT-инфраструктуры в России, пишет Forbes. Он отмечает, что использование зарубежных компонентов в IT-решениях стало распространенным явлением среди клиентов компании, включая частные компании и государственные учреждения.

Они эксплуатируют зарубежные IT-решения, open-source решения и занимаются организацией доступа к интернету

– объясняет эксперт.

Это подчеркивает, насколько глубоко иностранные технологии проникли в повседневную работу и управление данными, в том числе с учетом вопросов обращения с персональными данными.

Безопасность против недоверия

Роман Чаплыгин также акцентирует внимание на том, что, несмотря на стремление многих компаний строить доверенные IT-инфраструктуры с использованием элементов security-by-design, действительность зачастую оказывается иной. Многие компании стараются перейти на российские компоненты и сертифицированные решения, что способно снизить риски утечек данных.

Однако, как отмечает эксперт, текущая ситуация выглядит более мрачно:

На практике мы сталкиваемся с противоположной ситуацией: каждая компания функционирует в условиях недоверенной среды.

Это непосредственно ставит под угрозу безопасность данных и эффективность работы организаций, вводя их в состояние неопределенности.

Вызовы и пути решения

Проблемы, о которых говорит Роман Чаплыгин, подчеркивают необходимость для российских организаций принимать активные меры по обеспечению кибербезопасности и интеграции отечественных решений в свои IT-системы. Независимо от текущей зависимости от зарубежных технологий, компании могут и должны развивать собственные программные решения, соответствующие современным требованиям безопасности.
Наши новостные каналы

Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.

Рекомендуем для вас
Когда IKEA вернется в Россию?

Когда IKEA вернется в Россию?

Более 50% россиян в возрасте от 18 до 44 лет стали использовать отечественные аналоги иностранных брендов, но многие все еще надеются на возвращение таких...
Олигархи получат всё

Олигархи получат всё

18 марта прошёл очередной съезд Российского союза промышленников и предпринимателей, именуемого в простонародье профсоюзом олигархов. На мероприятии выступил...