Журнал "Системы Безопасности" № 1‘2018

решений. По данным аналитических отчетов Gart- ner, 7–10 крупнейших игроков рынка ежегодно остаются в фокусе, несущественно меняясь места- ми и поглощая более мелкие компании. Рынок IdM в России традиционно представлен не более чем дюжиной промышленных реше- ний, некоторые из которых, что не может не радовать, являются высокотехнологическими разработками отечественных компаний. Эти разработчики в нише мирового рынка только начинают конкурировать с цифровыми гиганта- ми класса IBM и Oracle, но в России они уже хорошо себя зарекомендовали и имеют широ- кую клиентскую базу из организаций, придер- живающихся стратегии замещения импорта. Успешные кейсы Крупные компании сознательно идут на риск и внедряют у себя IdM, руководствуясь целями и задачами по автоматизации рутинных проце- дур. Одним из самых известных кейсов по внед- рению IdM в кредитно-финансовых организа- циях последних лет является положительный опыт Банка Москвы. Бывший начальник управ- ления информационной безопасности Банка Москвы Василий Окулесский в своих интервью неоднократно отмечал, что "появление системы управления доступом в Банке Москвы позволи- ло поменять существующие на тот момент акценты. Те аспекты, на которые при обычных и привычных процессах в Банке вообще бы не обратили внимания, сейчас обрели большую значимость. Если раньше сама процедура управления заявками пугала своей сложностью и бесконтрольностью (напомню – бумага, скан, электронная версия, опять бумага), то сейчас она полностью автоматизирована. Проект по ходу своего выполнения потребовал усовер- шенствования бизнес-процессов, повысился уровень компетенций специалистов в части методики управления правами, а также про- изошло качественное изменение отношения к процессу управления доступом". Подводные камни Не все компании оптимистично настроены и тем более готовы тратить бюджет на внедрение систем управления учетными записями, а именно – ком- пании и/или отдельные ИТ-руководители, имею- щие негативный опыт внедрения IdM. К числу основных спорных моментов с точки зрения опти- мизации и экономии чаще всего относят: l непрогнозируемо растянутые по времени сроки ввода в эксплуатацию целевого реше- ния внутри инфраструктуры заказчика при количестве подключаемых систем более 10; l неоправданно высокая стоимость внедрения и владения решением класса IdM в перспек- тиве 3–5 лет для небольшой организации; l неготовность мировых и отечественных вен- доров гибко реализовать интеграцию своих продуктов с проприетарными прикладными автоматизированными системами и вносить изменения в архитектуры решения в процессе нетипового внедрения; l высокие трудозатраты на сопровождение и негибкость схемы работы IdM при условии изменения компонентов внешней по отноше- нию к IdM инфраструктуры; l статичность и/или прямая зависимость кор- ректной работы IdM от стабильности и неизменности смежных систем; l негибкость системы к жизненным ситуациям и/или невозможность заложения в алгоритм работы IdM всех вероятных сценариев, свя- занных с последствиями изменения реквизи- тов доступа пользователей; l большое количество сбоев в результате реа- лизации ошибок первого и второго рода и, как следствие, увеличение на первом этапе внедрения недовольства качеством ИТ-сопро- вождения со стороны бизнес-пользователей. Внедрять или не внедрять? Применять IdM в организации или нет – это сознательный выбор ИТ-руководителя, который видит и чувствует возможности и особенности автоматизации внутри подконтрольной ему инфраструктуры. Решения на отечественном рынке есть, они опробованы, многие имеют более чем десятилетнюю историю постоянного улучшения и интеграции. Но, как и в других сферах и областях ИТ-индустрии, не стоит забывать о том, что у любой монеты есть две стороны. n www.secuteck.ru февраль – март 2018 УПРАВЛЕНИЕИДЕНТИФИКАЦИЕЙ w w w . a l l - o v e r - i p . r u n С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 141 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Рис. 1 . Рынок IdM/IAM(G) в мире Рис. 2 . Рынок IDM/IAM(G) в России