Критическая информационная инфраструктура в РФ остается под угрозой?

Согласно недавнему исследованию, проведенному компанией «Монк Диджитал Лаб», подавляющее преимущество объектов критической информационной инфраструктуры (КИИ) в России в 2024 году использовало зарубежные IT-решения для мониторинга своих систем, сообщает Forbes. Это вызывает серьезные сомнения в отношении безопасности и технологического суверенитета страны.


Использование зарубежного ПО в КИИ

По данным исследования, около 40% объектов КИИ применяют западные коммерческие платформы, такие как IBM Netcool, Splunk, Micro Focus Ops Bridge и Microsoft Scom. Интересные цифры показывают, что порядка 80% объектов КИИ используют западные open-source software. Среди таковых большей популярностью пользуется Zabbix, который применяют 85% респондентов. Эта динамика подчеркивает зависимость отечественной критической инфраструктуры от иностранного программного обеспечения, что вызывает серьезные вопросы о безопасности данных в случае международных конфликтов.

Примеры применения решений в разных отраслях

В ходе исследования аналитики «Монк Диджитал Лаб» провели 152 интервью с представителями различных операторов КИИ, включая телекоммуникационные компании, финансовый сектор и промышленность. Удалось выяснить, что большинство респондентов продолжают делать ставку на иностранные инструменты, считая их максимально эффективным решением для мониторинга.

Ограниченная интеграция отечественных решений

Анализ применения российских решений для IT-мониторинга показывает смешанные результаты. Около 55% объектов КИИ приобрели отечественные решения в рамках программ импортозамещения, однако полного внедрения их в рабочие процессы не произошло. Чаще всего они решают ограниченные задачи, такие как мониторинг отдельных сетевых устройств или приложений. Лишь 10–20% объектов КИИ работают на полностью отечественных решениях, что вызывает опасения относительно темпов развития и зрелости российского рынка технологий. Крупные предприятия КИИ зачастую применяют более 10 различных систем мониторинга одновременно, что усложняет интеграцию отечественного программного обеспечения в качестве основной платформы. Данный анализ показывает, что хотя российские продукты и могут быть задействованы в инфраструктуре, они не всегда занимают ключевую позицию в процессе мониторинга.

Риски и угрозы, связанные с использованием зарубежных решений

Ключевая проблема применения западных решений заключается в потенциальных рисках для безопасности и возможной потере технологического суверенитета. Иностранные платформы могут иметь доступ к критически важным элементам IT-инфраструктуры, что в случае ужесточения санкций или обнаружения уязвимостей может увеличить риск несанкционированного доступа или отключения систем. Кроме того, зависимость от зарубежного ПО способна привести к серьезным ограничениям при ухудшении международной обстановки. Региональные и государственные инициативы по повышению цифровой независимости все чаще воспринимаются как основополагающая необходимость для обеспечения безопасности данных и информационных систем.

Таким образом, задачи по повышению уровня безопасности и суверенитета в области технологий становятся все более актуальными и требуют комплексного подхода со стороны всех участников рынка.

Пути преодоления зависимости от иноземных решений

Для выхода из сложившейся ситуации, связанной с зависимостью от зарубежных технологий, требуется комплексный и многогранный подход. Во-первых, необходимо активно развивать и поддерживать отечественные разработки в области информационных технологий. Это не просто призыв к созданию новых инструментов, но и акцент на их внедрение в государственные заказы и проекты. Это поможет не только расширить рынок отечественного ПО, но и повысить уровень доверия к ним со стороны бизнеса и государственных учреждений.

Во-вторых, важно увеличивать уровень осведомленности среди компаний о потенциальных угрозах, связанных с использованием западных решений. Обучение сотрудников, информационные семинары и курсы, посвященные преимуществам отечественного ПО, могут ощутимо изменить отношение к локальным разработкам. Например, успешные примеры внедрения российского ПО в крупных проектах могут служить отличной основой для формирования доверия к таким решениям.

Третий ключевой аспект – поддержка разработки открытых платформ, которые могут быть кастомизированы под нужды конкретных отраслей и позволят обеспечить высокий уровень безопасности и доступности. Открытые решения должны стать основой для будущей информационной архитектуры, позволяя создавать гибкие и адаптивные инфраструктуры, способные реагировать на современные вызовы и потребности рынка. Это также содействует развитию сотрудничества между различными участниками рынка, предлагая возможность для совместного использования технологий и обмена знаниями.

Проблемы и реалии IT-инфраструктуры: взгляд изнутри

Директор по консалтингу ГК «Солар» Роман Чаплыгин поднимает важные вопросы о состоянии IT-инфраструктуры в России, пишет Forbes. Он отмечает, что использование зарубежных компонентов в IT-решениях стало распространенным явлением среди клиентов компании, включая частные компании и государственные учреждения.


– объясняет эксперт.

Это подчеркивает, насколько глубоко иностранные технологии проникли в повседневную работу и управление данными, в том числе с учетом вопросов обращения с персональными данными.

Безопасность против недоверия

Роман Чаплыгин также акцентирует внимание на том, что, несмотря на стремление многих компаний строить доверенные IT-инфраструктуры с использованием элементов security-by-design, действительность зачастую оказывается иной. Многие компании стараются перейти на российские компоненты и сертифицированные решения, что способно снизить риски утечек данных.

Однако, как отмечает эксперт, текущая ситуация выглядит более мрачно:


Это непосредственно ставит под угрозу безопасность данных и эффективность работы организаций, вводя их в состояние неопределенности.

Вызовы и пути решения

Проблемы, о которых говорит Роман Чаплыгин, подчеркивают необходимость для российских организаций принимать активные меры по обеспечению кибербезопасности и интеграции отечественных решений в свои IT-системы. Независимо от текущей зависимости от зарубежных технологий, компании могут и должны развивать собственные программные решения, соответствующие современным требованиям безопасности.