BIS Journal №1(32)/2019

1 апреля, 2019

Российские реалии рынка IDM

В настоящее время российский рынок IDM стоит на перепутье. За два десятка лет пройден длинный путь. IDM-решения из сложных неповоротливых систем западного происхождения превратились в гибкие, многофункциональные программные продукты, простые во внедрении и эксплуатации. За последние несколько лет на отечественном IDM-рынке появились новые российские и зарубежные вендоры. В свою очередь, конечные потребители уже получили представление о том, какие задачи и как решаются системами такого класса. Уровень доверия к российским вендорам со стороны заказчиков значительно вырос, так как наиболее зрелые продукты прошли всестороннюю проверку в проектах разного масштаба и доказали, что не уступают лучшим зарубежным решениям. Развитию наших систем способствует и курс на импортозамещение, взятый государством в 2015 году. Казалось бы, сейчас самое благоприятное время для бурного роста отечественного рынка IDM-решений, но пока этого не происходит. Чтобы понять причины и предпосылки такого положения дел, нужно окунуться в историю и посмотреть, как всё начиналось.

НАЧАЛО: ПЕРВАЯ ВОЛНА ВНЕДРЕНИЙ

В начале 2000-х годов западные ИТ-гиганты безоговорочно доминировали на российском ИТ- и ИБ-рынках. Несомненно, уровень зрелости ИТ-систем и опыт их использования у иностранных производителей был обширнее и глубже, поэтому российское сообщество с большим рвением перенимало лучшие мировые практики. Именно в те далёкие годы однажды стало известно, что консультанты компании Oracle активно ходят по российскому рынку и предлагают решение по управлению доступом к информационным ресурсам организации. Компания, имеющая долгую позитивную историю, развитую сеть продаж в России, огромный спектр решений, используемых большинством крупных организаций, довольно быстро вызвала интерес публики к новому доселе неизвестному ИБ-решению.

Позже к Oracle подтянулись такие гиганты как IBM и Microsoft, также имеющие решения класса IDM, и могли составить достойную конкуренцию продуктам от Oracle на отечественном рынке.

Первая волна внедрения охватила наши компании-гиганты: TNK BP, Альфа Банк, Промсвязьбанк. Сейчас сложно найти достоверную информацию о том, как начинал свой путь развития IDM в России, потому как основная масса проектов первой волны не была успешной, да и рынок ИБ всегда характеризовался еще большей закрытостью, чем ИТ. Оглядываясь назад, понимаешь, что причины неуспеха почти очевидны. Неожиданное появление нового продукта с «большими» возможностями сделало его привлекательным практически для каждой уважающей себя крупной компании, однако заказчики и интеграторы лишь смутно понимали, что такое IDM и какие конкретно задачи он может решить.

При этом внедрение западных IDM-продуктов требовало огромных денежных затрат. Однако финансовая обстановка в стране была позитивной, что позволило крупным компаниям проводить опыты с новомодным ПО. Сложность использования данных решений и отсутствие специалистов требовало участия производителей в трудном процессе внедрения. Ситуация еще усугублялась тем, что интеграторы учились и набирались опыта на первых внедрениях. Неудивительно, что проекты длились по несколько лет.

На мой взгляд, можно выделить две самые существенные проблемы того времени:

Слишком сильное влияние внедрения IDM-системы на все сквозные бизнес-процессы компании. Т.е. тогда многие заказчики не могли предположить масштаб и сложность проектов такого рода, а также (и это самое главное!) предвидеть последствия неудачных внедрений. Кроме того, автоматизацию существенно осложнял недостаточный уровень проработки ИТ-процессов компаний.
Неприспособленность западных продуктов к особенностям российского рынка.

Первая волна внедрений прошла со скрипом, с негативными последствиями для компаний, посеяв при этом страх у потребителей.

РАЗВИТИЕ: ВТОРАЯ ВОЛНА ВНЕДРЕНИЙ

К 2009 году на рынке IDM произошли существенные изменения. Решения стали более зрелыми. Пришло некоторое понимание того, какие задачи всё-таки можно успешно решать с помощью систем управления доступом, появились первые квалифицированные специалисты, имевшие реальный опыт внедрения и эксплуатации таких систем. Среди интеграторов, кто уже накопил опыт успешного выполнения проектов по IDM того времени, можно назвать Computel, Инфосистемы Джет, R-style (ныне RedSys), NVision.

Казалось бы, обстановка на рынке IDM выглядела позитивной, но в 2010 – 2011 годы интерес к импортным продуктам для управления доступом начал снижаться. Нашей компании эта тенденция позволила предложить потребителю более гибкое и простое отечественное IDM–решение.

IDM перешел из разряда эксклюзивных решений для крупных зрелых компаний-гигантов в категорию привычных продуктов, которые стали доступными не только для крупного бизнеса, но и для средних предприятий.

Появление на российском рынке IDM-системы местного производства послужило толчком к новому витку роста интереса заказчиков к IDM и к оживлению внимания зарубежных производителей к этому сегменту в России. К 2013 году наш рынок пополнился новыми западными вендорами IDM, такими как SailPoint и Dell (тогда компания Quest).

Мы до сих пор можем наблюдать присутствие ранее названных западных компаний в правом верхнем углу “магического квадрата” аналитического агентства Gartner.

И хотя динамика развития рынка IDM в России была несомненно положительной, ранее возникшие и все еще нерешенные проблемы реализации проектов по внедрению оставались. Так, сроки ввода в эксплуатацию IDM-решения значительно сократились, но они все еще оставляли желать лучшего, а результаты оставались непрогнозируемыми. Кроме того, стоимость внедрения и владения такими системами была по-прежнему неоправданно высокой. Вендоры-гиганты не готовы были реализовывать функционал, специфичный для отечественного потребителя, или такая доработка требовала длительных сроков. Заказчики не хотели и не могли ждать, а производителям нечего было им предложить, кроме смутных долгосрочных обещаний. В то же время развитие продуктов приводило к необходимости обновления, что создавало сложности и новые затраты, вполне сопоставимые с внедрением с нуля. Недовольство бизнес-пользователей и все еще не до конца сформировавшаяся у них привычка использования систем управления доступом, а также недостаточная гибкость систем и слабая их приспособленность к российским реалиям вновь потребовала качественных изменений в IDM-сегменте.

ВЫНУЖДЕННАЯ ТРАНСФОРМАЦИЯ  

С 2012 года начался период, когда на наш рынок стали выходить продукты нового поколения, разработанные в условиях новой технологической реальности. 

Новые инструменты разработки ПО и подходы к управлению ею, существенно упростили создание ИТ-систем, сделали её более адаптивной, что снизило стоимость разработки.

Новые решения (Avanpost IDM, SailPoint) стали более простыми и более гибкими. Такие системы стало проще внедрять, причем они уже не требовали больших затрат на сопровождение.

Отмечу, что в это же время изменилось понимание того, как надо использовать IDM-системы. Всего несколько лет назад при выборе платформы считалось, что первична автоматизация в плоскости ИТ. Теперь же накопленный опыт использования IDM-систем заставил посмотреть на них значительно шире. Заказчики чаще стали акцентировать внимание на аудите прав доступа, необходимости соответствовать требованиям регуляторов, использовании ролевой модели в политике предоставления доступа, а также темам compliance, управления рисками и управления SOD-конфликтами. Такое изменение в понимании назначения и ценности этих систем для современного предприятия привело к созданию нового класса решений - IGA.

НЕ БЫЛО БЫ СЧАСТЬЯ, ДА НЕСЧАСТЬЕ ПОМОГЛО

Сейчас никто не знает точно, куда пошел бы рынок IDM, если бы не кризис 2014 года. События этого периода привели к тому, что активные проекты по внедрению иностранных решений были остановлены и заморожены. Для крупных западных производителей на российском рынке наступили тяжелые времена. В то же время, экономическая обстановка в стране позволила выйти на рынок обновленным решениям класса IDM от российских производителей. Первым отечественным IDM-решением становится Avanpost IDM компании Аванпост. За ним последовали «КУБ» от компании TrastVers и SolarInRights компании Solar Security (сейчас Ростелеком - Solar).

2014 год можно считать поворотным в части понимания и трансформации IDM-проектов. Российские решения, разработанные с пониманием специфики ведения бизнеса в нашей стране, выигрывали в цене перед западными продуктами. Они были ориентированы на потребности конечных потребителей и лучше интегрировались с различным инфраструктурным и прикладным ПО.  

Западные производители вынужденно попытались адаптироваться под новые условия российского рынка. Возможно, они смогли бы перестроиться, но курс на импортозамещение ИТ, возникший в 2015 году, стал еще одной большой ложкой дегтя для иностранных производителей систем IDM/IGA.

Изменившаяся внутренняя обстановка диктовала свои правила. Проекты должны были стать проще, реализовываться быстрее и дешевле. Отечественные производители без проблем встроились в эту концепцию, что позволило им выйти на уровень внедрения в нижнем сегменте крупного бизнеса. Интеграторы, у которых опыт внедрения систем IDM уже измерялся годами, без труда смогли предлагать свои услуги более мелким компаниям. Тем более, что российский рынок к этому времени получил возможность выбора IDM-решения. 

Внутренние и внешние политические и экономические изменения привели к тому, что рынок IDM претерпел серьезную трансформацию. 

ЗАКАТ ИЛИ РАССВЕТ?  

2018 год стал еще одной значимой вехой в становлении рынка IDM в России. Первые крупные внедрения, начатые в 2014 – 2016 гг, были завершены. Появился проверенный временем и практикой работы успешный опыт создания и использования систем управления доступом на базе IDM-платформ. Российские решения созрели для внедрения в крупных компаниях. Примером может являться использование Avanpost IDM в Федеральной Налоговой службе и Россельхозбанке, RS-IAM в Пенсионном Фонде РФ. Также стало заметно, что интерес к отечественным продуктам проявляется не только со стороны компаний государственного сектора, попавшего под политику импортозамещения ИТ, но и со стороны коммерческих организаций.  Примером такого внедрения является ПАО «Северсталь», где Avanpost IDM успешно влился в IT-инфраструктуру компании, став ее неотъемлемой частью. 

Первичные функции IDM-продукта реализованы и прошли многолетнюю обкатку на стороне заказчика.  Российские вендоры сфокусировали внимание на расширении функционала продуктов.

Экономическая и геополитическая обстановка вокруг России говорит о том, что пора в как можно большей степени избавляться от западного влияния. При этом цена на разработку и внедрение отечественного ПО не должна зависеть от изменений на мировой арене. 

Какие варианты развития событий в ближайший год наиболее вероятны?

Компании, которые защищены от санкций, где все еще используется западные IDM-продукты, должны будут пересмотреть подход к развитию систем, построенных на базе подобных решений. Сейчас рынок предлагает много новых гибких легких продуктов, не требующих титанических ресурсов на внедрение и сопровождение, и при этом соответствующих политике импортозамещения.

Компании, попавшие под ограничения, активно переходят с западных IDM-систем на новые отечественные. Причем времени на смену технологической платформы тратится существенно меньше, чем десяток лет назад. Да и стоимость владения новыми российскими продуктами более привлекательна в сравнении с импортными системами.

Подводя итоги, зададимся вопросом, что же будет с рынком IDM в России? Мы все понимаем, где и по каким правилам в контексте политики импортозамещения будут сосредоточены финансовые потоки. Но пока однозначно не ясно, как эти потоки будут двигаться: то ли они пойдут на конкретную разработку, ориентированную на конечного заказчика, то ли они будут направлены в сторону интеграторов (госкомпаний), на откуп которым будет отдано право выбора стратегии по развитию задач по управлению доступом. Как будут развиваться события отечественного рынка IDM-решений, мы увидим в ближайшие годы.

 

 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных