Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Российский рынок IdM-решений

Российский рынок IdM-решений

В рубрику "Концепции безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Российский рынок IdM-решений

Настоящее исследование посвящено рынку систем управления доступом – Identity Management (IdM) или, как их часто называют в последнее время, Identity Governance & Administration (IGA). Назначение этих систем – централизация и автоматизация управления учетными записями пользователей и правами доступа к информационным системам предприятия, повышение уровня контроля над использованием информационной инфраструктуры.
Исследование подготовлено компанией "Инфосистемы Джет"

Система IdM подключается к информационным системам предприятия и становится единой точкой управления учетными записями и контроля прав доступа. Как правило, IdM интегрируется с корпоративной системой кадрового учета для получения информации о сотрудниках. На основании информации из кадрового источника автоматизируются бизнес-процессы управления доступом при приеме сотрудников на работу, увольнении, переводе по должности, уходе в отпуск. Автоматизация этих процессов может включать как полностью автоматические действия, так и заранее заданную последовательность согласований.


IdM-решения часто путают с системами класса Access Management (AM). В отличие от IdM, AM-системы обеспечивают централизованную аутентификацию и авторизацию пользователей в информационных системах, а также механизмы однократной (SSO) и строгой аутентификации. Эти решения в наше исследование не включены.

Задачи исследования

На сегодня в распоряжении организаций, перед которыми стоит задача выбора такой системы, находятся только аналитические отчеты международных агентств, таких как Gartner и Forrester, но они позволяют составить картину только зарубежного рынка. Конкретно российский рынок в таких отчетах не представлен, хотя не секрет, что он заметно отличается от западного. Нашей задачей было по возможность закрыть этот пробел, дав заинтересованным сторонам представление о положении различных вендоров на российском рынке и статистике продаж. На наш взгляд, такая информация позволит расширить спектр критериев выбора IdM-решения.

Источники

В исследовании использовалась информация из нескольких источников.

  1. Запросы вендорам и дистрибьюторам. В начале 2017 г. мы отправили запросы всем представленным на российском рынке IdM-вендорам и дистрибьюторам с просьбой предоставить информацию о внедрении их систем на рынке России. К сожалению, не от всех адресатов удалось получить ответы на поставленные вопросы. В этих случаях мы вынуждены были опираться на информацию, полученную в рамках неформального общения с информированными источниками, в чьих сведениях мы можем быть уверены.
  2. Открытые источники. Прежде всего это сайты вендоров и другие интернет-ресурсы с публикациями о проектах.
  3. Собственная статистика компании "Инфосистемы Джет".
  4. Экспертные данные архитекторов "Инфосистемы Джет". Сообщество экспертов в области IdM до настоящего времени остается довольно узким, при этом внутри него происходит активный обмен информацией. Будучи членами этого сообщества, архитекторы компании "Инфосистемы Джет" имеют возможность получать информацию от экспертов различных компаний и проверять информацию, поступающую из других источников.

Статистика внедрений

При оценке количества внедрений решений IdM учитывались только те продажи лицензий, которые сопровождались стартом проектов по первичному внедрению либо по миграции системы с одного производителя на другого (рис. 1).


Стоит отметить, что на протяжении исследуемого периода менялся сам состав игроков рынка IdM. Некоторые из указанных вендоров (SailPoint, One Identity) вышли на российский рынок сравнительно недавно, в то время как другие (Novell, SAP, Oracle, IBM, Microsoft) были известны российским компаниям на протяжении многих лет. Есть также игроки, которые перестали существовать как самостоятельные производители (Sun). Известность некоторых вендоров и их сильные позиции на рынке корпоративного ПО оказали влияние на количество внедрений производимых ими IdM-решений.

Отраслевая сегментация

Если говорить об отраслевой востребованности IdM-решений (рис. 2), то она коррелирует с востребованностью ИБ-решений в целом.

Данные по зарубежным вендорам, полученные из разных источников, в том числе от самих вендоров, в основном совпадают и позволяют составить достаточно четкую и непротиворечивую картину ситуации на россии ском рынке. К тому же на данный момент рынок сформирован главным образом зарубежными вендорами, большинство из которых давно (10 и больше лет) работают в России.

Традиционно компании финансового сектора в наибольшей степени заинтересованы в повышении информационной безопасности. Логично, что этот сектор экономики лидирует и в направлении внедрения IdM.


Для нефтяных и газовых компании направление информационной безопасности является одним из стратегических в силу значимости этого сектора для россиискои экономики.

Динамика внедрений

Казалось бы, график, приведенный на рис. 3, говорит о падении интереса к решениям класса IdM. Но картина заметно меняется, если мы дополняем ее неофициальными данными по российским компаниям. Данные по внедрению IdM-решений российского производства основаны главным образом на оценках экспертов компании "Инфосистемы Джет", тем не менее мы их приводим, поскольку они позволяют составить более полное представление о динамике рынка.


Если посмотреть на россии ский рынок IdM в динамике, то можно отметить изменение количества внедрений в течение исследуемого периода.

Увеличение доли отечественных систем на рынке (рис. 3) отчасти объясняется государственным курсом на импортозамещение, взятым с 2014 г. Сказывается также повышение зрелости и разнообразия представленных на рынке отечественных систем.

Прогноз

На сегодняшний день российский рынок систем управления доступом не слишком велик по сравнению, например, с рынками межсетевых экранов, антивирусов или средств предотвращения утечек данных. Количество проектов это подтверждает: 106 внедрений за 11 лет – не самый большой показатель. На наш взгляд, это связано с узкой направленностью IdM-решений, а также с тем, что количество крупных компаний, которым по плечу такие масштабные проекты, как внедрение IdM, сравнительно невелико, а для небольших компаний проекты по внедрению IdM хоть и заманчивы с точки зрения открывающихся перспектив, но невыгодны ввиду высокой стоимости и длительности внедрения. Последнее обусловлено в том числе большим объемом работ по адаптации системы к бизнес-процессам заказчика.


Но мы считаем, что существует ряд факторов, которые могут существенно повлиять на ситуацию на рынке в течение ближайших трех лет.

В первую очередь это новый уровень развития самих продуктов. В последнее время зарубежные вендоры стали больше внимания уделять не увеличению количества функций в своих системах, а расширению возможностей ее гибкой настройки. Кроме того, некоторые компании не останавливаются на разработке единственного продукта и выводят базовую функциональность IdM в отдельные "облегченные" решения c необходимым набором функциональности. Все эти нововведения в конечном счете приводят к уменьшению стоимости и длительности проекта.


Не стоит также забывать про курс на ипортозамещение, принятый для государственных компаний. За последние несколько лет российские разработчики существенно продвинулись на пути создания отечественных IdM. Появились новые игроки, уровень и качество продуктов тоже не стоит на месте. За последние два года российские компании сравнялись с зарубежными по количеству внедрений.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2018

Приобрести этот номер или подписаться

Статьи про теме

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"