Какая программа для инвентаризации компьютеров лучше?

Выбор зависит от масштаба и задачи. Для малого бизнеса (до 50 ПК) — 10-Strike или Total Network Inventory (бесплатно до 50 узлов): простая установка и понятный интерфейс. Для среднего бизнеса (50-500 ПК) — GLPI + FusionInventory (бесплатная open-source связка) или Lansweeper. Для задач ИБ — КиберОснова SGRC, связывающая инвентаризацию с уязвимостями, СЗИ и требованиями ФСТЭК. Для государственных организаций выбирайте решения из реестра российского ПО.

Есть ли бесплатные программы для инвентаризации?

Да. Полностью бесплатные варианты: GLPI + FusionInventory — наиболее функциональная связка, включает ITAM, CMDB и helpdesk; OCS Inventory NG — агентная инвентаризация с поддержкой Windows/Linux/macOS; Spiceworks — облачная инвентаризация для малого бизнеса. Total Network Inventory бесплатна до 50 узлов. Ограничения бесплатных решений: нет коммерческой поддержки, нет в реестре российского ПО, интерфейс может быть устаревшим.

Как программа инвентаризации обнаруживает компьютеры в сети?

Программы инвентаризации используют несколько методов обнаружения. Безагентный: сканирование IP-диапазонов сети (ping-sweep, ARP-сканирование), подключение к Windows-компьютерам по протоколу WMI с использованием доменных учётных записей, опрос сетевого оборудования (коммутаторов, маршрутизаторов) по SNMP, подключение к Linux/Unix-серверам по SSH. Агентный: программный агент, установленный на устройство, собирает полные данные и автоматически передаёт их на центральный сервер. Комбинированный подход покрывает максимальное количество устройств в инфраструктуре.

Чем программа инвентаризации отличается от ITAM-системы?

ITAM (IT Asset Management) — комплексная система управления жизненным циклом ИТ-актива: закупка, учёт, финансовая амортизация, управление лицензиями и контрактами, списание. Программа инвентаризации — инструмент сбора данных об оборудовании и ПО. Инвентаризация входит в ITAM как один из процессов. Например, GLPI сочетает инвентаризацию (через FusionInventory) с полноценным ITAM. Для задач ИБ актуально расширение ITAM в сторону SGRC — связь с рисками и требованиями регуляторов.

Подходит ли GLPI для инвентаризации в целях информационной безопасности?

GLPI отлично справляется с инвентаризацией для ИТ-операций: учёт оборудования, ПО, лицензий, контрактов. Однако для задач ИБ у GLPI есть ограничения: нет учёта СЗИ с реквизитами сертификатов ФСТЭК, нет поэкземплярного учёта СКЗИ по требованиям ФСБ, нет связи активов с рисками и угрозами, нет в реестре российского ПО. Для ИБ-инвентаризации нужна специализированная SGRC-платформа. В крупных организациях GLPI и SGRC часто используются вместе: GLPI ведёт ИТ-учёт, а SGRC обогащает данные ИБ-контекстом через API.

Какие данные собирает программа инвентаризации?

Стандартные программы инвентаризации собирают следующие данные: аппаратная конфигурация — CPU, RAM, диски, серийные номера компонентов; установленное программное обеспечение с версиями и датами установки; сетевые параметры — IP-адрес, MAC-адрес, hostname, принадлежность к VLAN; операционная система с версией, языком и установленными обновлениями безопасности; подключённая периферия — принтеры, USB-устройства; текущий пользователь. Продвинутые системы добавляют историю изменений конфигурации и состояние антивирусной защиты.

Как программа инвентаризации помогает при проверке ФСТЭК?

При проверке ФСТЭК инспекторы запрашивают перечень ИТ-активов, входящих в контур ИСПДн или объекта КИИ: оборудование, ПО, СЗИ, СКЗИ с серийными номерами и сертификатами. Стандартная программа инвентаризации даёт список оборудования и ПО, но не различает обычный и сертифицированный антивирус, не ведёт учёт СКЗИ. SGRC-платформа КиберОснова формирует для проверки ФСТЭК полный реестр: активы, СЗИ с реквизитами сертификатов, СКЗИ с журналами учёта — всё в одном отчёте.

Программы для инвентаризации компьютеров: обзор 2026

Инвентаризация компьютеров в сети — базовая задача ИТ-подразделения любой организации. Без актуального реестра оборудования и ПО невозможно ни планировать закупки, ни управлять лицензиями, ни обеспечивать информационную безопасность. Ручной обход рабочих мест и ведение Excel-таблиц перестаёт работать уже при 30-50 машинах. Программы для инвентаризации решают эту проблему: автоматически сканируют сеть, собирают данные об оборудовании и ПО и формируют актуальный реестр. В этом обзоре — сравнение 10 решений для инвентаризации компьютеров: от бесплатных open-source до специализированных SGRC-платформ.

Зачем нужна программа для инвентаризации компьютеров

Задачи, которые решает инвентаризация

Программа инвентаризации закрывает несколько ключевых потребностей:

Учёт оборудования. Сколько компьютеров в сети, какая конфигурация, серийные номера, где физически расположены.
Учёт ПО. Какое программное обеспечение установлено, какие версии, есть ли лицензии.
Планирование обновлений. Какие машины не соответствуют требованиям для обновления ОС или корпоративного ПО.
Контроль изменений. Кто установил новую программу, когда заменили оперативную память, какие изменения произошли за месяц.
Подготовка к аудиту. Отчёт о составе ИТ-инфраструктуры для внутреннего аудита или проверки регулятора.

Почему Excel не подходит для инвентаризации сети

Excel-таблица с ручным заполнением — стартовый подход многих организаций. Его проблемы очевидны при масштабировании:

Параметр	Excel	Программа инвентаризации
Актуальность данных	Устаревают в день заполнения	Обновляются автоматически (по расписанию)
Обнаружение новых устройств	Нет	Автоматическое
Учёт ПО	Ручной обход каждого ПК	Удалённый сбор
Контроль изменений	Невозможен	Фиксация каждого изменения
Масштабирование	До 50 ПК	Тысячи узлов
Время на обновление	Дни	Минуты

Критерии выбора программы

При выборе решения для инвентаризации обращайте внимание на:

Метод сбора данных — агентный, безагентный или оба.
Поддержка ОС — Windows, Linux, macOS; сетевое оборудование (SNMP).
Глубина сбора — только «железо» или также ПО, лицензии, сертификаты.
Масштабируемость — максимальное количество узлов без потери производительности.
Отчётность — встроенные отчёты, экспорт, интеграция с другими системами.
Стоимость — бесплатные варианты, лицензирование по узлам, подписка.
Реестр российского ПО — обязательно для государственных организаций.

Методы инвентаризации: агентный vs безагентный

Агентный сбор данных

На каждый компьютер устанавливается небольшая программа (агент), которая периодически собирает данные и отправляет их на сервер. Агент работает под управлением локальной системы и имеет полный доступ к информации о конфигурации.

Плюсы: глубокий сбор данных, работа за NAT и VPN, не требует открытых портов на рабочих станциях.

Минусы: необходимость установки на каждый ПК, нагрузка на рабочую станцию (минимальная), управление обновлениями агентов.

Безагентное сканирование

Сервер подключается к компьютерам удалённо через стандартные протоколы: WMI (Windows), SSH (Linux/macOS), SNMP (сетевое оборудование). Установка ПО на рабочие станции не требуется.

Плюсы: нет необходимости разворачивать агенты, быстрый старт, подходит для разовых сканирований.

Минусы: требует открытых портов и учётных записей с правами администратора, менее глубокий сбор, не работает за NAT без настройки.

Какой метод выбрать

Сценарий	Рекомендация
Офисная сеть, единый домен AD	Безагентный (WMI + AD)
Распределённая сеть, филиалы за VPN	Агентный
Смешанная ОС (Windows + Linux)	Агентный или комбинированный
Разовая инвентаризация	Безагентный
Непрерывный мониторинг	Агентный

Обзор программ для инвентаризации компьютеров

10-Strike Инвентаризация Компьютеров

Тип: Коммерческая | Страна: Россия | Метод: Безагентный (WMI)

Простая и понятная программа для инвентаризации Windows-сети. Сканирует компьютеры по WMI, собирает данные об оборудовании, ОС и установленном ПО. Формирует отчёты в HTML, Excel, XML.

Плюсы: простой интерфейс, низкий порог входа, доступная цена, поддержка на русском языке, реестр российского ПО.

Минусы: только Windows, нет агентного режима, ограниченные возможности отчётности, нет учёта лицензий, нет интеграции с ITSM.

Цена: от 3 000 руб. за лицензию (зависит от количества ПК).

Total Network Inventory (Softinventive)

Тип: Коммерческая (бесплатно до 50 узлов) | Страна: Россия | Метод: Безагентный

Продвинутый сканер сети с поддержкой Windows, Linux, macOS, SNMP-устройств. Собирает подробную информацию о конфигурации, формирует отчёты и уведомления об изменениях.

Плюсы: поддержка нескольких ОС, удобная визуализация, обнаружение изменений конфигурации, модуль учёта ПО.

Минусы: нет агентного режима, ограниченная масштабируемость (до 500-1000 узлов), нет ITAM-функций.

Цена: бесплатно до 50 узлов, коммерческая лицензия от 4 000 руб.

GLPI + GLPI Inventory (ранее FusionInventory)

Тип: Open-source (бесплатная) | Страна: Франция | Метод: Агентный

GLPI (Gestion Libre de Parc Informatique) — одна из самых популярных open-source ITSM/ITAM-систем в мире. Включает CMDB, Service Desk, управление лицензиями и контрактами. С версии GLPI 10 встроенный плагин GLPI Inventory (наследник FusionInventory) обеспечивает автоматическую инвентаризацию через агенты: сбор данных об оборудовании, ОС, установленном ПО, сетевых интерфейсах, мониторах и принтерах.

Архитектура: сервер (PHP + MySQL/MariaDB) + GLPI Agent на каждом устройстве. Агент доступен для Windows, Linux, macOS. Сканирует локальную конфигурацию и отправляет XML-отчёт на сервер. Дополнительно — SNMP-сканирование сетевого оборудования.

Плюсы: бесплатная, полноценная ITAM + CMDB + helpdesk в одной системе, активное международное сообщество (5 000+ звёзд на GitHub), 400+ плагинов, REST API, поддержка Windows/Linux/macOS, масштабирование до 10 000+ узлов.

Минусы: требует самостоятельной установки и настройки (LAMP/LEMP-стек), интерфейс менее современный по сравнению с коммерческими аналогами, нет коммерческой поддержки в России (только community), сложная первичная настройка (особенно LDAP, уведомления, шаблоны заявок), нет в реестре российского ПО.

Цена: бесплатно (open-source, лицензия GPL-3.0). Коммерческая поддержка через Teclib (Франция) — по запросу.

OCS Inventory NG

Тип: Open-source (бесплатная) | Страна: Франция | Метод: Агентный + безагентный

Система инвентаризации с агентами для Windows, Linux, macOS и Android. Поддерживает безагентное сканирование через SNMP. Интегрируется с GLPI для управления активами.

Плюсы: бесплатная, агентный и безагентный режим, поддержка мобильных устройств, REST API для интеграции, хорошая масштабируемость.

Минусы: интерфейс минималистичен, нет встроенного ITAM (нужна связка с GLPI), документация на английском и французском.

Цена: бесплатно (open-source), коммерческая поддержка опционально.

Lansweeper

Тип: Коммерческая (SaaS) | Страна: Бельгия | Метод: Безагентный + агентный

Облачная платформа для инвентаризации ИТ-активов с современным интерфейсом. Безагентное сканирование Windows, Linux, macOS, сетевого оборудования. Визуализация данных, кастомные дашборды, интеграция с ITSM.

Плюсы: современный UI, мощная визуализация, облачная платформа (не нужен сервер), хорошая масштабируемость, интеграция с ServiceNow/Jira.

Минусы: облачное решение (данные за рубежом), высокая цена, не в реестре российского ПО, интерфейс на английском.

Цена: от $2/актив/месяц.

Spiceworks Inventory

Тип: Бесплатная (с рекламой) | Страна: США | Метод: Безагентный

Бесплатное облачное решение для инвентаризации и мониторинга сети. Сканирует Windows-устройства, собирает базовую информацию об оборудовании и ПО. Включает helpdesk и мониторинг.

Плюсы: полностью бесплатная, включает helpdesk, простая настройка, облачная (не нужен сервер).

Минусы: реклама в интерфейсе, ограниченная глубина сбора, только облако (США), не подходит для организаций с требованиями по локализации данных.

Цена: бесплатно (монетизация через рекламу).

SCCM / Microsoft Intune

Тип: Коммерческая | Страна: США | Метод: Агентный

Microsoft Endpoint Configuration Manager (SCCM) и облачный Intune — enterprise-решения для управления конечными устройствами. Инвентаризация — одна из функций наряду с развёртыванием ПО, управлением обновлениями и политиками.

Плюсы: глубокая интеграция с Windows и AD, управление обновлениями и ПО, масштабируемость до сотен тысяч устройств, Intune для мобильных устройств.

Минусы: высокая стоимость, сложное развёртывание (SCCM), избыточность для задач только инвентаризации.

Цена: от $8/пользователь/месяц (Microsoft 365 E3+).

Ivanti Neurons for ITAM

Тип: Коммерческая | Страна: США | Метод: Агентный + безагентный

Enterprise-платформа для управления ИТ-активами с AI-функциями. Автоматическое обнаружение устройств, нормализация данных, управление лицензиями, финансовый учёт.

Плюсы: полноценная ITAM, AI для нормализации данных, управление лицензиями, интеграция с ITSM.

Минусы: enterprise-ценообразование, сложное внедрение, избыточность для СМБ.

Цена: по запросу (enterprise).

КиберОснова — инвентаризация в контексте ИБ

Тип: Коммерческая (SGRC) | Страна: Россия | Метод: Агентный + безагентный

Модуль инвентаризации КиберОснова решает задачу учёта ИТ-активов в контексте информационной безопасности. Помимо стандартного сбора данных об оборудовании и ПО, платформа связывает активы с рисками ИБ, уязвимостями, СЗИ и требованиями регуляторов.

Плюсы: связка инвентаризации с ИБ-процессами (уязвимости, риски, СЗИ, СКЗИ), реестр российского ПО, агентный и безагентный режим, интеграция с Active Directory, модульная архитектура (можно начать только с инвентаризации).

Минусы: не подходит как замена полноценной ITAM-системы (нет финансового учёта, управления контрактами), фокус на ИБ, а не ИТ-операции.

Цена: от 500 тыс. руб./год (в составе SGRC-платформы).

Попробуйте КиберОснова: инвентаризация ИТ-активов с привязкой к рискам ИБ и требованиям регуляторов.

Сравнительная таблица программ

Программа	Цена	Метод	ОС	Макс. узлов	ИБ-функции	Реестр РФ ПО
10-Strike	от 3 тыс. руб.	Безагентный	Windows	~500	Нет	Да
Total Network Inventory	от 4 тыс. руб. (50 бесплатно)	Безагентный	Win/Lin/Mac	~1000	Нет	Да
GLPI + FusionInventory	Бесплатно	Агентный	Win/Lin/Mac	10 000+	Нет	Нет
OCS Inventory NG	Бесплатно	Оба	Win/Lin/Mac/Android	10 000+	Нет	Нет
Lansweeper	от $2/актив/мес	Оба	Win/Lin/Mac	100 000+	Нет	Нет
Spiceworks	Бесплатно (реклама)	Безагентный	Windows	~1000	Нет	Нет
SCCM/Intune	от $8/польз/мес	Агентный	Win/Lin/Mac/Mobile	100 000+	Частично	Нет
Ivanti Neurons	По запросу	Оба	Win/Lin/Mac	100 000+	Частично	Нет
КиберОснова	от 500 тыс./год	Оба	Win/Lin	10 000+	Да	Да

Бесплатные программы для инвентаризации

Что можно получить бесплатно

Бесплатные решения закрывают базовые потребности:

GLPI + FusionInventory — наиболее функциональная бесплатная связка. ITAM + CMDB + инвентаризация + helpdesk. Требует установки на собственный сервер.
OCS Inventory NG — агентная инвентаризация с поддержкой множества ОС. Отлично масштабируется.
Spiceworks — облачная инвентаризация для малого бизнеса. Быстрый старт без установки сервера.
Total Network Inventory — бесплатно до 50 узлов. Хороший вариант для малого бизнеса.

Ограничения бесплатных решений

Отсутствие коммерческой поддержки (только community-форумы)
Необходимость самостоятельной установки и настройки
Интерфейс часто устаревший или неинтуитивный
Нет гарантии обновлений и совместимости
Нет сертификации и реестра российского ПО

Для организаций с бюджетом на ИТ бесплатные решения — отличная стартовая точка. Для организаций с требованиями регуляторов (ФСТЭК, ФСБ) необходимо решение из реестра российского ПО с технической поддержкой.

Инвентаризация ПО на компьютерах: особенности

Обнаружение установленного ПО

Программы инвентаризации собирают список установленного ПО несколькими способами: чтение реестра Windows (HKLM\SOFTWARE), анализ пакетных менеджеров Linux (dpkg, rpm), сканирование файловой системы. Результат — полный список программ с версиями, датой установки и размером.

Контроль лицензий

Продвинутые программы (GLPI, Lansweeper, Ivanti) позволяют сопоставить установленное ПО с имеющимися лицензиями. Это критически важно для соблюдения лицензионной чистоты и оптимизации затрат: часто обнаруживается, что лицензий куплено больше, чем используется, или наоборот.

Выявление запрещённого и нелицензионного ПО

Для задач ИБ важно не просто знать, какое ПО установлено, а контролировать:

Наличие ПО из «чёрного списка» (торрент-клиенты, средства удалённого доступа, утилиты для взлома)
Использование устаревших версий с известными уязвимостями
Установку ПО без согласования с ИТ/ИБ

Инвентаризация для задач ИБ: дополнительные требования

Стандартные программы инвентаризации решают задачи ИТ-операций. Для задач информационной безопасности требуются дополнительные возможности.

Связь активов с рисками и угрозами

Для ИБ-специалиста важно не просто знать, что в сети есть 300 компьютеров. Важно понимать: на каких из них обрабатываются персональные данные, какие входят в контур КИИ, какие угрозы актуальны для каждого актива, какой уровень риска.

Учёт СЗИ и СКЗИ

Стандартные программы инвентаризации не различают обычное ПО и средства защиты информации. Для ИБ критически важно: какие СЗИ установлены, действуют ли сертификаты ФСТЭК, где установлены СКЗИ, ведётся ли учёт СКЗИ по требованиям ФСБ.

Почему стандартной инвентаризации недостаточно для ИБ

Стандартная программа инвентаризации покажет, что на компьютере установлен «КриптоПро CSP 5.0». Но для ИБ-специалиста нужно: серийный номер экземпляра, номер сертификата ФСБ, срок действия сертификата, кому выдан, когда установлен, где хранится дистрибутив. Эту задачу решает SGRC-платформа с модулем инвентаризации, связанным с учётом СКЗИ и СЗИ.

Стандартная инвентаризация не покрывает задачи ИБ. КиберОснова связывает активы с уязвимостями, СЗИ и требованиями ФСТЭК в единой платформе.

Как выбрать программу: рекомендации по сценариям

Малый бизнес (до 50 ПК)

Рекомендация: 10-Strike или Total Network Inventory (бесплатная версия).

Простая установка, минимальная настройка, быстрый результат. Не нужен выделенный сервер. Достаточно для разовой или периодической инвентаризации.

Средний бизнес (50-500 ПК)

Рекомендация: GLPI + FusionInventory (бесплатная) или Lansweeper (платная).

GLPI — если есть ИТ-специалист, готовый развернуть и настроить open-source решение. Lansweeper — если нужно быстрое развёртывание с минимальными затратами на настройку и удобный интерфейс.

Крупная организация (500+ ПК)

Рекомендация: SCCM/Intune (если Microsoft-стек) или Ivanti Neurons.

Масштабируемость, интеграция с корпоративными системами, управление не только инвентаризацией, но и развёртыванием ПО, обновлениями, политиками.

Организации с задачами ИБ

Рекомендация: КиберОснова SGRC.

Когда инвентаризация — не самоцель, а фундамент для ИБ-процессов: управление уязвимостями, учёт СЗИ и СКЗИ, оценка рисков, подготовка к проверкам ФСТЭК и ФСБ. Модуль инвентаризации работает в контексте автоматизации ИБ и связывает каждый актив с рисками, угрозами и мерами защиты.

Заключение

Выбор программы для инвентаризации компьютеров зависит от масштаба организации, бюджета и задач. Для базовых потребностей подойдут бесплатные решения (GLPI, OCS Inventory, Spiceworks). Для среднего бизнеса — коммерческие продукты с поддержкой и удобным интерфейсом (10-Strike, Lansweeper, Total Network Inventory). Для крупных организаций — enterprise-платформы (SCCM, Ivanti).

Если инвентаризация нужна не только ИТ-отделу, но и подразделению ИБ — обратите внимание на SGRC-платформы, которые связывают реестр активов с уязвимостями, рисками, СЗИ и требованиями регуляторов. КиберОснова реализует именно такой подход: инвентаризация как основа для управления информационной безопасностью.

Запросите демо и оцените модуль инвентаризации КиберОснова на реальных данных вашей организации.

Типичные ошибки при выборе и настройке программ инвентаризации

1. Выбор инструмента до определения задач. Сначала ответьте: зачем нужна инвентаризация? Для учёта оборудования перед списанием? Для управления лицензиями? Для выполнения требований ФСТЭК? Ответ определяет инструмент. Покупать enterprise-ITAM для учёта 50 компьютеров — избыточно. Использовать простой сканер для выполнения требований ФСБ по учёту СКЗИ — недостаточно.

2. Однократное сканирование вместо постоянного мониторинга. Инвентаризация — это процесс, а не разовое мероприятие. Проведённое год назад сканирование устарело: куплено новое оборудование, установлено новое ПО, сменились ответственные. Настройте автоматическое сканирование по расписанию — ежедневно для критичных сегментов, еженедельно для остальных.

3. Игнорирование устройств вне домена. Принтеры, сетевые хранилища (NAS), IP-камеры, IoT-устройства, гостевые сегменты Wi-Fi — всё это активы сети, которые стандартный WMI-сканер не обнаружит. Настройте SNMP-сканирование для сетевого оборудования и ping-sweep для обнаружения неизвестных устройств.

4. Отсутствие процесса актуализации после обнаружения. Обнаружить новое устройство — только первый шаг. Кто назначает ответственного? Кто присваивает инвентарный номер? Кто определяет принадлежность к ИС? Без регламента реестр быстро наполнится «призраками» — устройствами без атрибутов и владельцев.

5. Выбор зарубежного SaaS-решения для государственной организации. Облачные продукты вроде Lansweeper хранят данные на зарубежных серверах. Для государственных органов, субъектов КИИ и организаций с ограничениями по локализации данных — это неприемлемо. Используйте on-premise решения из реестра российского ПО.

GLPI для инвентаризации: подробный разбор

Что умеет GLPI из коробки

GLPI — это не просто программа для инвентаризации компьютеров, а полноценная ITSM-платформа. Помимо инвентаризации, система включает:

Service Desk — приём и обработка заявок, SLA, маршрутизация.
CMDB — база конфигурационных единиц с зависимостями.
Управление лицензиями — учёт закупленных лицензий, сопоставление с установленным ПО.
Управление контрактами — сроки, поставщики, бюджет.
Планирование и проекты — задачи, календарь, Kanban-доска (с GLPI 10).

Для инвентаризации GLPI Agent собирает: модель и серийный номер оборудования, процессор, RAM, диски, сетевые интерфейсы, установленное ПО с версиями, подключённые мониторы и принтеры, виртуальные машины.

Кому подходит GLPI

GLPI — отличный выбор для ИТ-подразделений средних организаций (50–500 ПК), которым нужно решить несколько задач одним инструментом: инвентаризация + helpdesk + учёт лицензий. Особенно актуален, если в штате есть Linux-администратор, готовый развернуть и поддерживать LAMP/LEMP-стек.

GLPI vs специализированные SGRC: что выбрать для учёта ИТ-активов в ИБ

GLPI проектировался для ИТ-операций, а не для информационной безопасности. Это проявляется в конкретных ограничениях:

Задача	GLPI	SGRC (КиберОснова)
Инвентаризация оборудования и ПО	Да	Да
Учёт лицензий	Да	Частично (фокус на СЗИ)
Helpdesk / Service Desk	Да	Нет (не задача SGRC)
Учёт СЗИ с сертификатами ФСТЭК	Нет	Да — реквизиты сертификата, срок действия, привязка к активу
Учёт СКЗИ по требованиям ФСБ	Нет	Да — журналы, поэкземплярный учёт, акты
Связь актива с угрозами и рисками	Нет	Да — модель угроз, оценка рисков
Контроль мер защиты по приказам ФСТЭК	Нет	Да — меры защиты 17/21/239/117
Реестр российского ПО	Нет	Да
Подготовка к проверке ФСТЭК/ФСБ	Нет	Да — готовые отчёты

Вывод: если задача — учёт оборудования, ПО и лицензий для ИТ-отдела, GLPI закрывает её бесплатно и качественно. Если инвентаризация нужна для ИБ — учёт СЗИ, СКЗИ, связь с рисками и требованиями ФСТЭК — необходима специализированная SGRC-платформа.

Можно ли использовать GLPI и SGRC вместе

Да. В крупных организациях распространён сценарий: GLPI ведёт ИТ-инвентаризацию и helpdesk, а SGRC-платформа забирает данные об активах через API и обогащает их ИБ-контекстом — привязка к информационным системам, уязвимостям, СЗИ, мерам защиты. КиберОснова поддерживает импорт из внешних CMDB и ITAM-систем.

FAQ

Можно ли сканировать сеть без прав администратора? Ограниченно. Базовое обнаружение устройств (ping-sweep, ARP-сканирование) возможно без прав администратора. Но для получения данных об оборудовании, ОС и ПО через WMI или SSH нужны права администратора на конечных устройствах. Агентный подход позволяет собирать полные данные без сетевых административных прав — агент работает локально.

Как инвентаризация помогает в управлении уязвимостями? Реестр ПО с версиями — ключ к управлению уязвимостями. Зная, что на 23 машинах установлен браузер Chrome версии 119 с критической уязвимостью CVE-2024-XXXX, можно немедленно приоритизировать обновление. Без актуального реестра поиск уязвимых машин занимает дни. Интеграция реестра активов с базой уязвимостей (БДУ ФСТЭК, NVD) даёт непрерывный мониторинг защищённости.

Нужна ли лицензия для использования GLPI и OCS Inventory в коммерческой организации? GLPI и OCS Inventory — open-source проекты под лицензиями GPL. Их можно использовать бесплатно в том числе в коммерческих организациях. Нет ограничений по числу пользователей или узлов. Коммерческая поддержка доступна от сообщества платно. Ограничение: продукты не входят в реестр российского ПО, что критично для государственных организаций.

Как выбрать между агентным и безагентным методом для средней организации? Для организации 100–500 ПК с централизованным доменом Active Directory оптимальна комбинация: безагентный WMI-сбор для Windows-рабочих станций и серверов, SNMP — для сетевого оборудования, агентный — для ноутбуков удалённых сотрудников и Linux-серверов. Такой подход покрывает 95%+ инфраструктуры без необходимости разворачивать агенты на каждый узел. КиберОснова поддерживает оба метода в единой платформе.

Если организация только начинает автоматизацию инвентаризации, рекомендуем начать с бесплатного инструмента (GLPI или Total Network Inventory), нарастить базу данных активов и затем перейти на специализированную платформу с поддержкой ИБ-процессов.

Программы для инвентаризации компьютеров в сети: обзор и сравнение

Часто задаваемые вопросы