1 146 Table of Contents 148 158

Журнал "Системы Безопасности" № 1‘2018

www.secuteck.ru февраль – март 2018 УПРАВЛЕНИЕИДЕНТИФИКАЦИЕЙ w w w . a l l - o v e r - i p . r u n С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 143 Мария Ерохина Менеджер по продвижению IGA-платформы Solar inRights компании Solar Security, CISM, CRISC Роман Федосеев Генеральный директор компании 1IDM Алексей Лукацкий Бизнес-консультант по безопасности компании Cisco Каких побочных (помимо основных) результатов для заказчика удалось достичь вам на проектах по IdM в 2017 г.? Мария Ерохина: Смотря что называть "побочным" результатом, ведь цели внедрения IdM-решений могут кардинально различаться. Для одних побочным эффектом от внедрения IdM будет наведение порядка в информа- ционных системах и снижение рисков за счет прозрачности процес- сов и инфраструктуры, для других – построение актуальной ролевой модели (да, ее лучше строить после внедрения, основываясь на фак- тическом состоянии дел), а кто-то снизит трудозатраты на предостав- ление доступа. В 2017 г. мы помогли одному из заказчиков разобраться с инфра- структурой и установить зоны ответственности за процессы предо- ставления доступа, а для другой компании разработали отчеты для проведения аудита доступа сотрудников и выстраивания ролевой модели. Роман Федосеев: Как правило, в рамках IdM-проектов удается улучшить достоверность и актуальность кадровой информации. Информация о пользователях является исходной для IdM-систем, и от ее качества зависит качество всего процесса управления учетными записями и правами доступа. Алексей Лукацкий: Побочные результаты зависят от того, насколько их ждут и к ним готовы сами заказчики. Например, в одном из проектов "побочным", который на самом деле является основным, стала существенная финансовая эконо- мия. Ведь обычно мы не задумываемся о том, сколько времени теряется на заведении учетных записей, на входе в различные системы, на разре- шении проблем, на предоставлении доступа. Если сложить эти цифры вместе, то в большой компании экономия может составить огромную сумму. В одной из организаций, в которой трудилось 120 тыс. сотрудни- ков, экономия от внедрения IdM составила более 20 млн долларов. Что, на ваш взгляд, является правильным выбором заказчика: внедрение IdM от российского производителя или выбор и имплементация аналогичного иностранного решения? Мария Ерохина: На мой взгляд, заказчик сам может решить для себя этот вопрос. Наша IGA-платформа Solar inRights успешно конкурирует на российском рынке как с россий- скими IdM-решениями, так и с западными. IdM выбирают не по принципу происхождения, хотя для ряда компаний это значимый критерий. Камнем преткновения становится выбор интег- ратора, у которого есть соответствующая экс- пертиза и который сможет выполнить проект. И, разумеется, заказчикам важен функционал, который реализован в том или ином IdM-реше- нии, возможность обновления и масштабиро- вания системы. Ценовая политика в последние годы также играет большую роль. Но, с учетом продолжения истории с санкциями, выбор западного решения становится все более рис- кованным. Роман Федосеев: Кому-то надо "шашечки", а кому-то – "ехать". Единого рецепта нет. Решение должно в первую очередь отвечать требованиям заказчика, и заказчик должен быть готов за него заплатить. Алексей Лукацкий: Я не сторонник национализма в ИБ. Качество продукта определяется не страной происхожде- ния его разработчиков или владельца, а функ- циональностью и планами по развитию, в том числе и с учетом геополитических рисков. Кроме того, надо понимать, что иностранный сегмент рынка IdM появился гораздо раньше и он является более зрелым, чем российский. А в ряде ниш, например в решениях по контролю сетевого доступа и идентификации сетевых устройств, российских продуктов нет вообще и выбирать не приходится. Расскажите о курьезном случае, если такой имел место в проектах по IdM в прошлом году. Мария Ерохина: К нам обратился заказчик из крупного кон- церна. На их предприятии на тот момент уже более полутора лет шло внедрение IdM другого российского производителя, пози- ционирующего себя технологическим лиде- ром в сегменте Identity Management. Но никаких значимых результатов заказчик так и не получил: то система "не взлетала"; то работала, но не так, как надо; то развали- валась после установки патча, которого ждали полгода. Наши инженеры выполнили весь объем задач по проекту за девять недель. Для IdM это практически нереаль- ный срок. Вот такие курьезы отечественного рынка!

RkJQdWJsaXNoZXIy Mzk4NzYw