Примечание: Это сайт КиберОснова. Сравнение составлено на основе публичных источников — официальных сайтов вендоров, документации, отраслевых изданий (CNews, TAdviser). Функциональный состав продуктов меняется, поэтому перед выбором запросите демо у каждого вендора и уточните актуальные данные.
ITAM (IT Asset Management) — управление жизненным циклом ИТ-активов: закупка, эксплуатация, учёт лицензий, списание. На российском рынке 2026 года выбор сложнее, чем кажется: под ярлыком «ITAM» скрываются разные классы продуктов — от бюджетных Windows-сканеров до SGRC-платформ. Подробнее об отличиях — в статье «ITAM и CMDB: что это и зачем».
Условно игроков рынка можно разделить на пять категорий:
Пять критериев выбора, на которые стоит смотреть в первую очередь: поддержка российских ОС в агенте, учёт СЗИ/СКЗИ, ИБ-фокус (БДУ ФСТЭК, КИИ), цена с учётом внедрения и сертификация ФСТЭК / реестр Минцифры. Подробнее ниже — что такое инвентаризация в контексте ИБ.
Краткая справка по каждой системе: тип, ключевые особенности, ценовая модель. Подробнее — в таблицах ниже и в отдельных сравнениях с КиберОснова.
SGRC + ITAM/CMDB с ИБ-фокусом
Российская SGRC-платформа со встроенным ITAM-модулем. Поддерживает Astra Linux, ALT Linux, RED OS на уровне агента. Закрывает учёт СЗИ/СКЗИ (журнал ФАПСИ), сверку с БДУ ФСТЭК, категорирование КИИ по 187-ФЗ. В реестре отечественного ПО Минцифры. Цена — по запросу.
Бюджетный Windows-ориентированный ITAM
Российская система для малого и среднего бизнеса. Поддерживает агентный и безагентный режим, аудит ПО и оборудования. Открытое ценообразование, лицензии стартуют примерно от 10 000 ₽/год. Хорошо подходит парку до 100–300 рабочих станций на Windows. Не закрывает ИБ-сценарии (СКЗИ, БДУ ФСТЭК, КИИ).
Open source ITSM/CMDB
Свободная платформа ITSM с CMDB-модулем. Гибкая, расширяется плагинами, работает на любом Linux включая отечественные дистрибутивы. Бесплатна, но требует DevOps-ресурс на развёртывание, обновления, локализацию. Подходит организациям со зрелой ИТ-командой и желанием экономить на лицензиях.
Enterprise ITSM с CMDB
Российский enterprise-класс с акцентом на ITSM, CMDB и SAM (Software Asset Management). Подходит крупным организациям с распределённой ИТ-структурой. Цена enterprise — ориентировочно от 1 млн ₽/год. По данным сайта вендора, ИБ-сценарии (СКЗИ, БДУ ФСТЭК) реализуются через кастомизацию.
Российский SGRC с модулем активов
Часть экосистемы R-Vision (IRP, TIP, SOAR). Сильна в управлении рисками и compliance. Модуль активов даёт базовую инвентаризацию, чаще используется в связке с другими продуктами вендора. Цена — enterprise. Рассматривают крупные предприятия с уже развёрнутой экосистемой R-Vision.
SGRC с модулем «Активы»
Российская SGRC-платформа с freemium-стратегией: есть бесплатный тариф для оценки и платные планы для рабочей эксплуатации. Модуль активов закрывает базовый учёт. Сильные стороны — управление документами и compliance ФСТЭК. Подходит средним организациям, которые хотят начать с SGRC «с нуля».
Vulnerability Management с asset-модулем
Профильная VM-система: главная задача — управление уязвимостями и сверка с БДУ ФСТЭК. Asset-модуль даёт инвентаризацию как побочный продукт сканирования. Имеет сертификаты ФСТЭК. Цена — enterprise. Хорошо подходит, если ITAM нужен «как побочный эффект» к VM-задачам.
SaaS ITSM с CMDB
Облачная ITSM-платформа российского вендора. Подписочная модель — стартовые тарифы от ~5 000 ₽/мес. Быстрое внедрение (дни), CMDB-модуль для учёта активов. В реестре Минцифры. Подходит средним компаниям, которые не хотят разворачивать платформу on-premise и готовы работать в облаке.
Зарубежный ITAM (используется в РФ)
Бельгийский продукт с подписочной моделью ($1–3 за актив/месяц). Сильное автообнаружение, кросс-платформенный сканер. По данным сайта вендора, отсутствует в реестре Минцифры и не имеет сертификации ФСТЭК — это ограничивает применение в КИИ и госсекторе РФ. Документация преимущественно на английском.
Сравнение по 10 критериям с Naumen ITAM, R-Vision SGRC, Securitm, MaxPatrol VM.
| Критерий | КиберОснова | Naumen ITAM | R-Vision SGRC | Securitm | MaxPatrol VM |
|---|---|---|---|---|---|
| Тип системы | SGRC + ITAM/CMDB | Enterprise ITSM с CMDB | SGRC с модулем активов | SGRC с модулем «Активы» | VM-система с asset-модулем |
| Ценовая модель | По запросу | Enterprise | Enterprise | Freemium + платный | Enterprise |
| Учёт СЗИ | Встроенный модуль | Через кастомизацию | Базовый | Базовый | Не основной фокус |
| Учёт СКЗИ (журнал ФАПСИ) | Встроенный модуль | По данным сайта — отсутствует | По данным сайта — отсутствует | По данным сайта — отсутствует | По данным сайта — отсутствует |
| Российские ОС (Astra/ALT/RED) | Полная поддержка агента | Поддержка платформы | Поддержка платформы | Поддержка платформы | Поддержка платформы |
| Сверка с БДУ ФСТЭК | Встроенная | Через интеграции | Есть | Есть | Ключевая функция |
| Категорирование КИИ (187-ФЗ) | Встроенный модуль | Кастомизация | Есть | Есть | Через интеграции |
| Сертификация ФСТЭК | В реестре Минцифры | В реестре Минцифры | В реестре Минцифры | В реестре Минцифры | Сертификаты ФСТЭК |
| Время внедрения (типовое) | Недели | Месяцы | Месяцы | Дни–недели | Месяцы |
| Документация на русском | Открытая | Открытая | Открытая | Открытая | Открытая |
Подробнее: КиберОснова vs R-Vision · КиберОснова vs Securitm
Сравнение с 10-Страйк, GLPI, ITSM365, Lansweeper.
| Критерий | КиберОснова | 10-Страйк | GLPI | ITSM365 | Lansweeper |
|---|---|---|---|---|---|
| Тип системы | SGRC + ITAM/CMDB | Бюджетная инвентаризация | Open source ITSM/CMDB | SaaS ITSM с CMDB | Зарубежный ITAM |
| Ценовая модель | По запросу | От ~10 000 ₽/год (открытая) | Бесплатно + хостинг | Подписка от ~5 000 ₽/мес | Подписка $1–3 за актив/мес |
| Учёт СЗИ | Встроенный модуль | Нет | Через плагины | Через кастомизацию | Нет |
| Учёт СКЗИ (журнал ФАПСИ) | Встроенный модуль | Нет | Нет | Нет | Нет |
| Российские ОС (Astra/ALT/RED) | Полная поддержка агента | Только Windows | Linux включая отечественные | Зависит от агента | Ограниченная |
| Сверка с БДУ ФСТЭК | Встроенная | Нет | Нет нативно | Нет | Нет |
| Категорирование КИИ (187-ФЗ) | Встроенный модуль | Нет | Нет | Нет | Нет |
| Сертификация ФСТЭК | В реестре Минцифры | Нет | Нет | В реестре Минцифры | Нет (зарубежный продукт) |
| Время внедрения (типовое) | Недели | Часы | Недели–месяцы (DevOps) | Дни | Дни |
| Документация на русском | Открытая | Открытая | Частично, сообщество | Открытая | Английский |
Пять шагов от анализа задачи до короткого списка вендоров.
Что важнее — ИТ-управление, ИБ или смешанные задачи? Чисто ИТ — Naumen, ITSM365, GLPI. ИБ-фокус — КиберОснова, R-Vision, Securitm. Смешанные — SGRC с ITAM-модулем.
До 100 узлов — бюджетные системы (10-Страйк, ITSM365). 100–500 узлов — средний сегмент (КиберОснова, Securitm, Lansweeper). 500+ узлов — enterprise (Naumen, R-Vision, MaxPatrol).
Госорганы и КИИ — обязателен Реестр Минцифры. Аттестованные ИСПДн — сертификаты ФСТЭК. Учёт СКЗИ — журнал ФАПСИ. Если регуляторика критична, зарубежные продукты и open source чаще не проходят.
Open source — нулевые лицензии, но затраты на DevOps. Подписка SaaS — предсказуемые расходы. Enterprise on-premise — крупная стартовая инвестиция, но контроль данных. Прибавьте 20–50% к лицензии на внедрение в первый год.
Если в парке Astra Linux, ALT, RED OS — уточните: есть ли агент под эти ОС, или только сама платформа разворачивается на Linux. Это два разных уровня поддержки.
Глубже — в статье «Программы для инвентаризации» и в обзоре «CMDB: как работает».
Кратко о sweet spot каждой категории решений.
10-Страйк. Минимальная цена, быстрый старт, открытое ценообразование.
GLPI. Бесплатно, гибко, поддержка любого Linux включая отечественные.
КиберОснова — это наш sweet spot. Учёт СКЗИ по форме ФАПСИ, агент под Astra/ALT/RED, БДУ ФСТЭК, категорирование 187-ФЗ. Подробнее — /platforma/cmdb/.
Naumen ITAM. Зрелый процессный ITSM-стек с CMDB и SAM-модулем.
MaxPatrol VM. Сильный VM-инструмент с asset-модулем «в комплекте».
ITSM365 / Lansweeper. Быстрое внедрение, предсказуемые расходы. ITSM365 — российский (реестр Минцифры), Lansweeper — зарубежный.
Данные собраны из публичных источников: официальных сайтов вендоров, документации продуктов, отраслевых обзоров (CNews, TAdviser), реестра отечественного ПО Минцифры.
Конкретные цены даны там, где вендор раскрывает их публично (10-Страйк, ITSM365, Lansweeper). По enterprise-продуктам действует модель «по запросу» — для них указан порядковый диапазон, основанный на отраслевых публикациях.
Если вы заметили неточность по конкретному вендору — напишите нам, обновим. Перед принятием решения рекомендуем запросить демо у каждого из финалистов шорт-листа.
Покажем за 30 минут, что мы делаем лучше: учёт СЗИ/СКЗИ по форме ФАПСИ, агент под Astra Linux, сверка с БДУ ФСТЭК, категорирование КИИ.
