В 2013-м “Аванпост” добился трехкратного увеличения оборота в сегменте систем управления доступом (IDM), выйдя на годовой показатель 108 млн. руб. (в ценах вендора), сообщил генеральный директор компании Андрей Конусов. По его мнению, прошлый год можно считать переломным для российского рынка IDM, если ориентироваться на рост спроса заказчиков и повышение внимания к этому классу продуктов со стороны российских ИТ- и ИБ-интеграторов, ранее относившихся к IDM лишь как к интересному, но не востребованному технологическому направлению.
Напомним, что в 2012-м IDC впервые включила IDM в тройку наиболее быстро растущих направлений российского рынка ИБ. Если до 2013-го на российском рынке из лидеров квадранта Gartner для IDM явно доминировали IBM и Oracle, то в прошлом году отмечены пилотные проекты с продуктами и других лидеров.
Что касается отечественных продуктов, то в марте о выпуске собственной IDM-разработки объявила компания “Инфосистемы Джет”. Кроме того, Андрей Конусов предлагает рассматривать "КУБ" компании “Информзащита”, который раньше относился к разряду средств диспетчеризации заявок на ИТ-обслуживание, как продукт для построения решений класса IDM. В целом, по его мнению, в условиях стагнации рынка ИБ в стране направление IDM может стать для него локомотивом на ближайшие годы.
“Аванпост” считает оптимальным предлагать заказчикам комплексное решение, объединяющее технологии управлением идентификацией и доступом к информационным ресурсам предприятия (IDM), платформу поддержки инфраструктуры открытых ключей (PKI) и средства обеспечения единого пользовательского входа (SSO).
Процессы предоставления прав доступа, внесения в эти процессы изменений и их согласования без преувеличения можно отнести к разряду основных для любой компании. Система IDM, как утверждают в “Аванпосте”, обязана предоставить средства автоматизации таких процессов при любой их сложности и уметь адаптироваться под их особенности, поскольку заказчики далеко не всегда соглашаются с типизированными вариантами, даже если типизация нарабатывается на базе лучших мировых практик; особенно это касается компаний с непростой территориально распределенной структурой. Для рабочих процессов со сложными логическими взаимосвязями ролевая модель формируется с использованием подсистемы поддержки этих процессов. На развитии такой подсистемы — разработке или приобретении блока конструктора бизнес-процессов — компания “Аванпост” намерена сосредоточить усилия в этом году.
По мнению Андрея Конусова, IDM-продукт обязательно должен включать функционал, который может автоматизировать процесс создания ролевой модели, соответствующей структуре организации-заказчика. Модуль Avanpost Role Manager, по его оценкам, значительно сокращает сроки и уменьшает стоимость внедрения IDM-системы Avanpost.
С работой подсистемы, поддерживающей процессы предоставления прав доступа, связана подсистема выдачи отчетов, количество требуемых вариантов которых тем больше, чем сложнее логика рабочих процессов у заказчика. В настоящее время IDM-решение Avanpost предоставляет около сорока видов отчетов. Это число компания намерена увеличить примерно втрое, чтобы и здесь соответствовать показателям лидирующих в мире IDM-продуктов. Кроме того, она готовит конструктор собственных отчетов, работа с которым не будет требовать от пользователя навыков программирования.
Важную роль в функционале IDM играет интеграционная шина, которая позволяет ускорить разработку коннекторов к информационным системам, связанным с IDM. В настоящее время в решении Avanpost есть коннекторы для наиболее распространенных в России ИС. Разработка базового интерфейса к системам дистанционного банковского обслуживания (ДБО) облегчает интеграцию IDM с конкретными ДБО-продуктами.
Чтобы предоставить партнерам возможность самостоятельно программировать коннекторы, в “Аванпосте” создан специальный инструментарий. В нем нуждаются и некоторые заказчики — он помогает в разработке коннекторов к критически важным системам, к которым максимально ограничен доступ сторонних специалистов.
Прогнозируя спрос на построение комплексов корпоративных ИБ-систем, компания подготовила коннекторы к нескольким промышленным системам управления ИБ-событиями и к системам управления физическим доступом. В программном комплексе Avanpost реализована поддержка основных представленных на рынке носителей PKI и биометрических считывателей разных технологий.
Проведенная “Аванпостом” адаптация функционала IDM под облачные сервисы, работающие по моделям SaaS и PaaS, как сообщил Андрей Конусов, опередила спрос. Причину он видит в том, что, с одной стороны, заказчики пока воздерживаются переносить в публичные и гибридные облака критически важные ресурсы, в первую очередь требующие управления доступом, а с другой — облачные сервис-провайдеры не идут на затраты, связанные с внедрением IDM-функционала и влекущие подорожание их услуг. Однако опыт таких провайдеров, как Google и Twitter, показывает, что двухфакторная идентификация на облачных ресурсах весьма полезна.
“Аванпост” напоминает, что заказчики нуждаются в методиках, позволяющих рассчитывать экономическое обоснование результатов внедрения IDM-системы. Основным показателем методики, которую предлагает компания, является экономия времени персонала как обслуживаемых подразделений, так и ИТ- и ИБ-служб, за счет автоматизации процессов, охватываемых IDM-решением.
В запланированных к выпуску в этом году новых версиях комплекса Avanpost предусмотрена единая консоль управления с возможностью настройки внешнего оформления пользовательского интерфейса. Под веб-интерфейс планируется перевести все три основных модуля комплекса — IDM, PKI иSSO.