Российская компания Avanpost, разрабатывающая и продвигающая одноименный программный комплекс IDM, заметно активизировалась после того, как ее приобрела ГК LETA, и особенно в 2012 г. после назначения ее генеральным директором Андрея Конусова.
Как считает г-н Конусов, спрос со стороны российских компаний на системы IDM далек от насыщения. По его оценкам, объективная потребность в IDM-системах есть у всех компаний, в которых работает более 500 человек, поскольку неавтоматизированное управление доступом в таких структурах приводит к высоким накладным расходам и ИБ-ошибкам вследствие ручного администрирования. В то же время в России системы IDM внедрены не более чем в 20% крупных компаний, не более чем в 5% компаний с численностью персонала от 500 до 1000 человек и практически отсутствуют в компаниях с меньшим количеством сотрудников. Для сравнения: в странах с развитой ИТ-инфраструктурой IDM используют не менее 80% крупных компаний, более половины средних компаний и 10—20% компаний малого бизнеса. Проецирование этих показателей на российские перспективы г-н Конусов оценивает как потенциал первого эшелона отечественного рынка IDM.
Вместе с этим он выражает сожаление по поводу вялого отношения большей части российских ИБ-интеграторов к направлению IDM. Г-н Конусов полагает, что в нынешних условиях высокого потенциального спроса на функционал IDM и уровня разогретости темы, они просто проигрывают по сравнению с той меньшей частью из них, которая соглашается с оценками компании Avanpost перспектив IDM в России, и которая сегодня, почувствовав конъюнктуру, как выразился г-н Конусов, “продает ПК Avanpost как горячий пирожок”. По его словам, адекватная спросу активность интеграторов на рынке IDM могла бы увеличить объем продаж его компании в 2012 г. не на 20%, а в разы по сравнению с полученными результатами и ближайшими планами (напомню, что в 2012 г. объем продаж составил в ценах вендора 35 млн. руб., а в планах этого года — примерно 100 млн. руб.).
Инертное поведение российских ИБ-интеграторов г-н Конусов объясняет тем, что в массе своей они сосредоточены на обслуживании всего нескольких своих ключевых заказчиков, которые планируют закупки на года два-три вперед и обеспечивают интеграторам 50—70% дохода. Как следствие, интеграторы резко снизили активность в борьбе за новых клиентов. По его мнению, сегодня лучше себя чувствуют те из российских ИБ-интеграторов, которые еще только борются за место на рынке. В их числе есть и крупные ИТ-интеграторы, которые решили осваивать направление ИБ.
Компания Avanpost приняла меры к тому, чтобы преодолеть такие присущие лидирующим на рынке IDM-решениям недостатки в потребительских характеристиках, как высокая стоимость, отсутствие коннекторов к информационным системам, популярным в среде российских корпоративных пользователей, жесткие требования к ролевой модели доступа. Так, вендор обещает в конце третьего квартала текущего года выпустить новый инструментарий Role Management & Analytics, который позволит автоматизировать назначение прав доступа на основе модели бизнес-ролей, что значительно упростит и сократит процесс внедрения IDM Avanpost.
Как пояснил г-н Конусов, средняя стоимость проекта внедрения ПК Avanpost составляет 15 млн. руб., сюда входит стоимость клиентских и серверных лицензий, серверов, услуг консалтинга, разработки коннекторов к информационным системам заказчика и работ по внедрению.
Цена среднего коннектора около 150 тыс. руб. (на настоящий момент в портфеле вендора более сотни готовых коннекторов к наиболее распространенным в России прикладным системам). Как правило, согласованно с IDM у заказчиков работает более десятка ИС, и к каждой из них требуется свой коннектор. В результате стоимость коннекторов в общей стоимости проекта составляет заметную часть.
Поскольку работа коннекторов тесно связана с ядром системы, их созданием Avanpost занимается самостоятельно и не предлагает сторонним компаниям интерфейсы прикладного программирования (API). Это позволяет на фоне постоянно модернизируемого ядра системы корректно вносить изменения в продукт в целом.
Внимание потенциальных заказчиков могут привлечь возможности ПК Avanpost, отражающие такие современные тренды в ИТ, как мобильность пользовательского доступа и поддержка облачных архитектур.
Новый модуль Avanpost Mobile уже поддерживает однократную аутентификацию (SSO) для планшетов и смартфонов, работающих на платформе Android, и безопасную работу с корпоративной информацией за счет организации защищенного соединения на время сеанса связи. Компания Avanpost заявила о завершении в ближайшее время аналогичного модуля для ОС WindowsPhone и намерениях разработать к середине осени такой же модуль для платформы iOS.
Рассматривая публичные облачные IDM-сервисы как перспективу завтрашнего дня, г-н Конусов сообщил о том, что уже сегодня ПК Avanpost технически позволяет управлять доступом к ИТ-ресурсам, реализованным в публичных облачных архитектурах. Однако ввиду низкого (пока) спроса на этот функционал своей IDM-системы Avanpost не занимается его широкой рекламой, ограничиваясь демонстрациями по индивидуальным обращениям заказчиков.