Журнал "Information Security/ Информационная безопасность" #1, 2018

Исследование подготовлено компанией "Инфосистемы Джет" Система IdM подключается к информационным системам предприятия и становится еди- ной точкой управления учетны- ми записями и контроля прав доступа. Как правило, IdM интег- рируется с корпоративной системой кадрового учета для получения информации о сотрудниках. На основании информации из кадрового источника автоматизируются бизнес-процессы управления доступом при приеме сотруд- ников на работу, увольнении, переводе по должности, уходе в отпуск. Автоматизация этих процессов может включать как полностью автоматические дей- ствия, так и заранее заданную последовательность согласова- ний. IdM-решения часто путают с системами класса Access Man- agement (AM). В отличие от IdM, AM-системы обеспечивают централизованную аутентифи- кацию и авторизацию пользо- вателей в информационных системах, а также механизмы однократной (SSO) и строгой аутентификации. Эти решения в наше исследование не включены. Задачи исследования На сегодня в распоряжении организаций, перед которыми стоит задача выбора такой системы, находятся только ана- литические отчеты междуна- родных агентств, таких как Gart- ner и Forrester, но они позволяют составить картину только зару- бежного рынка. Конкретно рос- сийский рынок в таких отчетах не представлен, хотя не секрет, что он заметно отличается от западного. Нашей задачей было по возможность закрыть этот пробел, дав заинтересованным сторонам представление о положении различных вендоров на российском рынке и стати- стике продаж. На наш взгляд, такая информация позволит расширить спектр критериев выбора IdM-решения. Источники В исследовании использова- лась информация из нескольких источников. 1. Запросы вендорам и дистрибьюторам. В начале 2017 г. мы отправили запросы всем представленным на рос- сийском рынке IdM-вендорам и дистрибьюторам с просьбой предоставить информацию о внедрении их систем на рынке России. К сожалению, не от всех адресатов удалось полу- чить ответы на поставленные вопросы. В этих случаях мы вынуждены были опираться на информацию, полученную в рамках неформального обще- ния с информированными источниками, в чьих сведениях мы можем быть уверены. 2. Открытые источники. Преж- де всего это сайты вендоров и другие интернет-ресурсы с публикациями о проектах. 3. Собственная статистика компании "Инфосистемы Джет". 4. Экспертные данные архи- текторов "Инфосистемы Джет". Сообщество экспертов в обла- сти IdM до настоящего времени остается довольно узким, при этом внутри него происходит активный обмен информацией. Будучи членами этого сообще- ства, архитекторы компании "Инфосистемы Джет" имеют возможность получать инфор- мацию от экспертов различных компаний и проверять инфор- мацию, поступающую из других источников. Статистика внедрений При оценке количества внед- рений решений IdM учитыва- лись только те продажи лицен- зий, которые сопровождались стартом проектов по первично- му внедрению либо по миграции системы с одного производите- ля на другого (рис. 1). Стоит отметить, что на про- тяжении исследуемого периода менялся сам состав игроков рынка IdM. Некоторые из ука- занных вендоров (SailPoint, One Identity) вышли на россий- ский рынок сравнительно недавно, в то время как другие (Novell, SAP, Oracle, IBM, Microsoft) были известны рос- сийским компаниям на протя- жении многих лет. Есть также игроки, которые перестали существовать как самостоя- тельные производители (Sun). Известность некоторых вендо- ров и их сильные позиции на рынке корпоративного ПО ока- 22 • СПЕЦПРОЕКТ Российский рынок IdM-решений астоящее исследование посвящено рынку систем управления доступом – Identity Management (IdM) или, как их часто называют в последнее время, Identity Governance & Administration (IGA). Назначение этих систем – централизация и автоматизация управления учетными записями пользователей и правами доступа к информационным системам предприятия, повышение уровня контроля над использованием информационной инфраструктуры. Н Рис. 1. Количество внедрений IdM-решений зарубежных производителей в России, 2005–2016 гг. (количество проектов) Таблица 1. Производители IDM-решений, представленные в исследовании Собранные данные о внедрениях IdM-решении в том или ином виде получили подтверждение со стороны зарубежных вендоров. Из россииских производителей только двое согласились участвовать в нашем исследовании. Чтобы не портить официальную статистику неподтвержденными данными, мы не стали включать в публикуемый отчет данные по россииским вендорам в полном объеме.

RkJQdWJsaXNoZXIy Mzk4NzYw