КиберОснова vs GLPI: сравнение для ИБ
Примечание: Это сайт КиберОснова. Сравнение составлено на основе публичных данных об open source-проекте GLPI и нашего опыта внедрений. Перед выбором рекомендуем проверить актуальный функционал GLPI в официальной документации.
GLPI и КиберОснова — для разных задач
GLPI — популярный open source ITSM/CMDB на стеке PHP/MySQL, разработанный во Франции командой Teclib. Активно используется в Европе и российских организациях для базовой ИТ-инвентаризации, учёта заявок и оборудования. Бесплатен, расширяется плагинами (FusionInventory для агентного сбора, OCS Inventory и другими).
КиберОснова — коммерческая платформа с фокусом на информационную безопасность: CMDB с привязкой к рискам, встроенный учёт СЗИ и СКЗИ, сверка с БДУ ФСТЭК, поддержка категорирования объектов КИИ по 187-ФЗ.
Ключевые отличия, которые проявляются на практике:
- GLPI ведёт оборудование как ИТ-актив; КиберОснова добавляет связи с СЗИ, рисками и регуляторными требованиями
- СКЗИ по форме ФАПСИ-152 — отдельный встроенный журнал в КиберОснове; в GLPI учёт ведётся вручную через кастомные поля
- Сверка уязвимостей с БДУ ФСТЭК работает «из коробки», а не настраивается внешним инструментом
- Российские ОС (Astra Linux, ALT, RED OS) поддержаны нативно: агент корректно определяет версию ядра и политики
- Поддержка на русском языке по SLA вместо англоязычного сообщества и устаревшего перевода
Сравнение по 14 критериям
Open source ITSM против коммерческой ИБ-CMDB. Данные на основе публичной документации.
| Критерий | КиберОснова | GLPI |
|---|---|---|
| Тип решения | Коммерческая SaaS / On-Premise | Open source, self-hosted (PHP/MySQL) |
| Стоимость лицензии | По запросу, включает поддержку | Бесплатна; платная — хостинг, поддержка, обновления |
| Учёт СЗИ с сертификатами ФСТЭК | Встроенный модуль | Через плагины или ручное ведение полей |
| Поэкземплярный учёт СКЗИ (форма ФАПСИ-152) | Встроенный журнал | Отсутствует |
| Сверка с БДУ ФСТЭК | Автоматическая, ежедневная синхронизация | Нет, требуется внешний инструмент |
| Российские ОС (Astra Linux, ALT, RED OS) | Нативная поддержка агента | Работает (Linux), но не оптимизирован под РФ-дистрибутивы |
| Локализация интерфейса | 100% русский UI и документация | Перевод сообщества, неполный и часто устаревший |
| Поддержка | На русском языке, по SLA | Сообщество + платная коммерческая (Teclib) |
| Связь актив → риск → СЗИ | Встроенная модель данных | Только базовая ITSM-инвентаризация |
| Категорирование объектов КИИ (187-ФЗ) | Поддерживается | Отсутствует |
| Compliance ФСТЭК-21 / 239 | Встроенный модуль чек-листов и отчётов | Отсутствует |
| Документация для проверки регулятора | Экспорт PDF в один клик | Ручная подготовка |
| Сроки внедрения | 1–2 недели типично | 1–3 месяца на настройку под РФ-требования |
| Cloud / Self-hosted | Доступны оба варианта | Только self-hosted |
Когда GLPI достаточно — а когда нужна КиберОснова
GLPI справится, если задача — чистое ИТ-управление: реестр компьютеров и ПО, заявки от пользователей, базовое отслеживание лицензий. Подходит для малого бизнеса без регуляторных требований, для команд с собственным DevOps, который готов самостоятельно поддерживать сервер, ставить обновления безопасности, писать плагины под локальные нужды.
Коммерческая платформа с ИБ-фокусом нужна, когда у организации есть объекты КИИ, информационные системы персональных данных, государственные информационные системы. В этих сценариях возникают требования: учёт СКЗИ по форме ФАПСИ, регулярные проверки ФСТЭК, отчётность по приказам №21, №239, №117. Доработки GLPI до этого уровня — месяцы работы и постоянная поддержка плагинов; коммерческое решение даёт это сразу. Подробнее — в статье обзор программ для инвентаризации и в материале что такое CMDB и как она работает.
Гибридный сценарий тоже работает: GLPI остаётся как ИТ-инвентаризация и helpdesk, КиберОснова используется как ИБ-надстройка с собственной CMDB рисков и СЗИ. Связка настраивается через REST API — реестр активов из GLPI периодически синхронизируется с КиберОсновой, а ИБ-данные ведутся отдельно.
Частые вопросы
Методология сравнения
Сравнение опирается на публичную документацию GLPI (glpi-project.org) и наш опыт миграции клиентов с GLPI на КиберОснову. Для GLPI учитывалась базовая поставка — без сторонних коммерческих плагинов от Teclib и сообщества.
Цены и сроки внедрения зависят от размера организации и сложности интеграций. Для точных расчётов под вашу инфраструктуру — запросите демо.
Если вы заметили неточность в описании GLPI — напишите нам, исправим.
Хотите увидеть КиберОснову вместо GLPI?
Покажем за 30 минут как ИБ-CMDB решает то, что не закрывает open source инструмент: учёт СЗИ/СКЗИ, БДУ ФСТЭК, категорирование КИИ.