Дмитрий Бондарь, «РТК-Солар»: Зрелость отечественных решений IdM сопоставима с иностранными30.06.2022 10:30

Значительное повышение спроса на класс систем управления доступом обусловлено преимущественно необходимостью отказа от иностранных решений, утверждают эксперты. Вопрос замены встал перед организациями, в которых используется IdM производителя, прекратившего поддержку российских клиентов. Таких компаний довольно много — около 60% всех организаций, применяющих системы данного класса. Ряд клиентов планировали внедрение иностранных продуктов, но теперь вынуждены на ходу менять решение. О том, как развивается ситуация в этом сегменте рынка, о трудностях внедрения или замещения зарубежной системы и способах их преодоления рассказал директор Центра управления доступом Solar inRights компании «РТК-Солар» Дмитрий Бондарь. 

«Наведение порядка в правах доступа сотрудников к информационным ресурсам»

CNews: Крупные компании традиционно решают задачи управления доступом к своим ИТ-ресурсам с помощью IdM. На какие преимущества рассчитывают организации, внедряя такое решение?

Дмитрий Бондарь: Системы IdM внедряют для наведения порядка в правах доступа сотрудников к информационным ресурсам. Порядок предполагает, что есть единый процесс запроса, согласования и предоставления доступа к информационным ресурсам. Что каждому сотруднику предоставлен тот доступ, который ему необходим для выполнения своих функций. Что по каждому предоставленному доступу понятно, когда он был предоставлен и на каком основании, и при каких условиях он будет отозван. Что у департамента ИТ есть полная картина того, кто какой доступ имеет к информации в организации. Все это и многое другое позволяет получить система IdM.

Какую насущную проблему этот порядок решит — зависит от конкретной организации.

CNews: Кто в организациях сегодня выступает в роли заказчиков систем IdM и Solar inRights в частности?

Дмитрий Бондарь: Заказчиком системы IdM может выступать директор по ИТ или директор по ИБ. Это зависит и от места ИБ в структуре организации, и от основных драйверов проекта. Например, ИБ может быть частью ИТ, а может входить в другую структуру. Драйверами проекта могут служить повышение прозрачности процессов, разгрузка специалистов от ИТ-рутины или снятие конкретных рисков.

IdM находится на пересечении интересов ряда организационных функций, чем, в частности, и обусловлена сложность таких проектов. Любая из этих функций может быть заказчиком системы, и у каждой — соответствующие драйверы проекта.

«Повышение спроса на класс систем управления доступом»

CNews: Какие изменения произошли в этом сегменте рынка после событий, начавшихся 24 февраля?

Дмитрий Бондарь: Мы наблюдаем существенное повышение спроса на класс систем управления доступом, обусловленное необходимостью замены иностранных решений. Вопрос замены встал перед теми организациями, в которых используется IdM иностранного производителя, прекратившего поддержку российских клиентов. Таких компаний довольно много — около 60% всех организаций, использующих системы IdM. Также есть клиенты, которые планировали внедрение иностранных продуктов, и теперь вынуждены на ходу менять решение.

CNews: Какова в настоящее время структура спроса на системы IdM, по данным вашей компании?

Дмитрий Бондарь: В целом структура спроса не поменялась — системы IdM внедряют крупные организации с тысячами, десятками и сотнями тысяч пользователей информационных систем — там, где автоматизация процессов управления доступом пользователей ИТ-систем дает заметный эффект.

«Зрелость отечественного ПО на высоком уровне»

CNews: Как новая реальность повлияла на отношение участников рынка к отечественным решениям в целом?

Дмитрий Бондарь: В отличие от ряда других продуктовых ниш ИБ, в нише IdM зрелость ПО российского производства находится на высоком уровне, сопоставимым с иностранным. Наши IdM-системы появились на рынке достаточно давно, и за это время сумели найти свою целевую аудиторию, преодолеть «детские болезни», закрепиться в нише. Поэтому отношение участников рынка к отечественным решениям в целом не поменялось. Тем не менее во всех сегментах рынка есть клиенты, которые идеологически больше доверяют иностранным производителям, в нашем сегменте таких не так много.

Из особенностей нового времени — у нас стали появляться проекты, техническая проработка которых была выполнена клиентом под ПО иностранного поставщика, и возможности нашего продукта вполне обеспечивают выполнение технических требований таких проектов.

Основные отличия проявляются в том, что в иностранных системах IdM хорошо развиты инструменты сompliance, такие как ресертификация полномочий, контроль SoD-конфликтов или оценка рисков доступа. В российских решениях лучше развита интеграция с информационными системами и система управления заявками. Но любая IdM-система адаптируется под инфраструктуру и процессы заказчика в процессе внедрения.

Например, в российских компаниях сотрудники могут совмещать сразу несколько должностей. Соответственно, в выстраивании модели доступа могут быть особенности заявочного процесса, может потребоваться отправить заявку на уточнение или приложить к ней скан бумажной заявки. Нередко для запроса доступа используется заявка «как у другого сотрудника». И все это учтено в российских IdM.

»Система IdM — штучный товар»

CNews: С какими трудностями сталкиваются компании на этапе внедрения или замещения зарубежной системы? Какую помощь вы как вендор предлагаете в их преодолении?

Дмитрий Бондарь: Ключевая трудность всех проектов внедрения IdM — этап подготовки проекта, и в этом мы активно помогаем нашим клиентам. Нередко бывает так, что технические требования, которые закладываются в проект, носят идеальный характер. Только по ходу их реализации клиент осознает, как у него обстоят дела на практике и что ему реально требуется от системы IdM. Поэтому первый этап внедрения нередко включает реализацию того, что написано в первоначальном техническом задании, а то, что заказчику требуется на самом деле, реализуется на последующих этапах развития.

Чтобы снизить риск такого развития событий мы развиваем направление консалтинга по управлению доступом, которое помогает клиентам качественно подготовить проект внедрения IdM: правильно провести границы проекта, определить его содержание, спланировать этапность, описать требования к реализации. В рамках аудита мы выявляем основные проблемные зоны компании с точки зрения управления доступом, вырабатываем подход по работе с имеющимися рисками, на основании базы лучших практик выдаем заказчику рекомендации, как ему эффективно риски закрывать. Это помогает сэкономить деньги и быстрее получить практически значимый результат от проекта.

Сложность замещения будет зависеть от степени кастомизации — объема доработок, выполненных разработчиками иностранного ПО под потребности конкретной организации. Если объем таких доработок существенный, как было в первые годы внедрения систем IdM на российском рынке, то замена решения будет сопоставима с проектом внедрения. Если он невысок, то миграция будет проще в силу возможности переиспользования интеграционных решений.

CNews: Как возглавляемый вами Центр компетенций управления доступом Solar inRights и ваши заказчики адаптируются к новым условиям?

Дмитрий Бондарь: Как я упоминал, у нас увеличился поток клиентов, поэтому мы растем — увеличиваем штат специалистов, расширяем продуктовое предложение. В этом году численность специалистов нашего центра достигнет 200, а продуктовое предложение центра пополнится еще двумя продуктами в сфере управления доступом.

«Выход на рынок IdM очень затратен»

CNews: Как, на ваш взгляд, будет развиваться рыночная ситуация в сегменте систем IdM?

Дмитрий Бондарь: Полагаю, так же, как и в смежных нишах ИБ. На какое-то время — год-полтора — мы увидим всплеск спроса, после чего он вернется в привычное русло с относительно небольшим, но стабильным приростом из года в год.

На рынке будут появляться новые игроки —, но их не будет много, поскольку выход на рынок IdM очень затратен с точки зрения и времени, и денег. IdM, как продукт, — довольно сложное решение, которое объединяет множество тяжеловесных компонентов: процессы, интеграции, отчетность, многое другое. Большая разница между тем, чтобы сделать систему IdM для конкретной организации, и тем, чтобы создать систему idM, которая могла бы адаптироваться для работы в различных организациях. Два-три года может занять разработка ПО, столько же приведение его до нужного уровня зрелости. С учетом того, что проекты внедрения IdM длительные и ресурсоемкие, требуют большого штата квалифицированных специалистов на протяжении длительного периода времени, это мало кому под силу.

Полный текст статьи читайте на CNews