Российские реалии рынка IDM
В настоящее время российский рынок IDM стоит на перепутье. За два десятка лет пройден длинный путь. IDM-решения из сложных неповоротливых систем западного происхождения превратились в гибкие, многофункциональные программные продукты, простые во внедрении и эксплуатации. За последние несколько лет на отечественном IDM-рынке появились новые российские и зарубежные вендоры. В свою очередь, конечные потребители уже получили представление о том, какие задачи и как решаются системами такого класса. Уровень доверия к российским вендорам со стороны заказчиков значительно вырос, так как наиболее зрелые продукты прошли всестороннюю проверку в проектах разного масштаба и доказали, что не уступают лучшим зарубежным решениям. Развитию наших систем способствует и курс на импортозамещение, взятый государством в 2015 году. Казалось бы, сейчас самое благоприятное время для бурного роста отечественного рынка IDM-решений, но пока этого не происходит. Чтобы понять причины и предпосылки такого положения дел, нужно окунуться в историю и посмотреть, как всё начиналось.
НАЧАЛО: ПЕРВАЯ ВОЛНА ВНЕДРЕНИЙ
В начале 2000-х годов западные ИТ-гиганты безоговорочно доминировали на российском ИТ- и ИБ-рынках. Несомненно, уровень зрелости ИТ-систем и опыт их использования у иностранных производителей был обширнее и глубже, поэтому российское сообщество с большим рвением перенимало лучшие мировые практики. Именно в те далёкие годы однажды стало известно, что консультанты компании Oracle активно ходят по российскому рынку и предлагают решение по управлению доступом к информационным ресурсам организации. Компания, имеющая долгую позитивную историю, развитую сеть продаж в России, огромный спектр решений, используемых большинством крупных организаций, довольно быстро вызвала интерес публики к новому доселе неизвестному ИБ-решению.
Позже к Oracle подтянулись такие гиганты как IBM и Microsoft, также имеющие решения класса IDM, и могли составить достойную конкуренцию продуктам от Oracle на отечественном рынке.
Первая волна внедрения охватила наши компании-гиганты: TNK BP, Альфа Банк, Промсвязьбанк. Сейчас сложно найти достоверную информацию о том, как начинал свой путь развития IDM в России, потому как основная масса проектов первой волны не была успешной, да и рынок ИБ всегда характеризовался еще большей закрытостью, чем ИТ. Оглядываясь назад, понимаешь, что причины неуспеха почти очевидны. Неожиданное появление нового продукта с «большими» возможностями сделало его привлекательным практически для каждой уважающей себя крупной компании, однако заказчики и интеграторы лишь смутно понимали, что такое IDM и какие конкретно задачи он может решить.
При этом внедрение западных IDM-продуктов требовало огромных денежных затрат. Однако финансовая обстановка в стране была позитивной, что позволило крупным компаниям проводить опыты с новомодным ПО. Сложность использования данных решений и отсутствие специалистов требовало участия производителей в трудном процессе внедрения. Ситуация еще усугублялась тем, что интеграторы учились и набирались опыта на первых внедрениях. Неудивительно, что проекты длились по несколько лет.
На мой взгляд, можно выделить две самые существенные проблемы того времени:
Слишком сильное влияние внедрения IDM-системы на все сквозные бизнес-процессы компании. Т.е. тогда многие заказчики не могли предположить масштаб и сложность проектов такого рода, а также (и это самое главное!) предвидеть последствия неудачных внедрений. Кроме того, автоматизацию существенно осложнял недостаточный уровень проработки ИТ-процессов компаний.
Неприспособленность западных продуктов к особенностям российского рынка.
Первая волна внедрений прошла со скрипом, с негативными последствиями для компаний, посеяв при этом страх у потребителей.
РАЗВИТИЕ: ВТОРАЯ ВОЛНА ВНЕДРЕНИЙ
К 2009 году на рынке IDM произошли существенные изменения. Решения стали более зрелыми. Пришло некоторое понимание того, какие задачи всё-таки можно успешно решать с помощью систем управления доступом, появились первые квалифицированные специалисты, имевшие реальный опыт внедрения и эксплуатации таких систем. Среди интеграторов, кто уже накопил опыт успешного выполнения проектов по IDM того времени, можно назвать Computel, Инфосистемы Джет, R-style (ныне RedSys), NVision.
Казалось бы, обстановка на рынке IDM выглядела позитивной, но в 2010 – 2011 годы интерес к импортным продуктам для управления доступом начал снижаться. Нашей компании эта тенденция позволила предложить потребителю более гибкое и простое отечественное IDM–решение.
IDM перешел из разряда эксклюзивных решений для крупных зрелых компаний-гигантов в категорию привычных продуктов, которые стали доступными не только для крупного бизнеса, но и для средних предприятий.
Появление на российском рынке IDM-системы местного производства послужило толчком к новому витку роста интереса заказчиков к IDM и к оживлению внимания зарубежных производителей к этому сегменту в России. К 2013 году наш рынок пополнился новыми западными вендорами IDM, такими как SailPoint и Dell (тогда компания Quest).
Мы до сих пор можем наблюдать присутствие ранее названных западных компаний в правом верхнем углу “магического квадрата” аналитического агентства Gartner.
И хотя динамика развития рынка IDM в России была несомненно положительной, ранее возникшие и все еще нерешенные проблемы реализации проектов по внедрению оставались. Так, сроки ввода в эксплуатацию IDM-решения значительно сократились, но они все еще оставляли желать лучшего, а результаты оставались непрогнозируемыми. Кроме того, стоимость внедрения и владения такими системами была по-прежнему неоправданно высокой. Вендоры-гиганты не готовы были реализовывать функционал, специфичный для отечественного потребителя, или такая доработка требовала длительных сроков. Заказчики не хотели и не могли ждать, а производителям нечего было им предложить, кроме смутных долгосрочных обещаний. В то же время развитие продуктов приводило к необходимости обновления, что создавало сложности и новые затраты, вполне сопоставимые с внедрением с нуля. Недовольство бизнес-пользователей и все еще не до конца сформировавшаяся у них привычка использования систем управления доступом, а также недостаточная гибкость систем и слабая их приспособленность к российским реалиям вновь потребовала качественных изменений в IDM-сегменте.
ВЫНУЖДЕННАЯ ТРАНСФОРМАЦИЯ
С 2012 года начался период, когда на наш рынок стали выходить продукты нового поколения, разработанные в условиях новой технологической реальности.
Новые инструменты разработки ПО и подходы к управлению ею, существенно упростили создание ИТ-систем, сделали её более адаптивной, что снизило стоимость разработки.
Новые решения (Avanpost IDM, SailPoint) стали более простыми и более гибкими. Такие системы стало проще внедрять, причем они уже не требовали больших затрат на сопровождение.
Отмечу, что в это же время изменилось понимание того, как надо использовать IDM-системы. Всего несколько лет назад при выборе платформы считалось, что первична автоматизация в плоскости ИТ. Теперь же накопленный опыт использования IDM-систем заставил посмотреть на них значительно шире. Заказчики чаще стали акцентировать внимание на аудите прав доступа, необходимости соответствовать требованиям регуляторов, использовании ролевой модели в политике предоставления доступа, а также темам compliance, управления рисками и управления SOD-конфликтами. Такое изменение в понимании назначения и ценности этих систем для современного предприятия привело к созданию нового класса решений - IGA.
НЕ БЫЛО БЫ СЧАСТЬЯ, ДА НЕСЧАСТЬЕ ПОМОГЛО
Сейчас никто не знает точно, куда пошел бы рынок IDM, если бы не кризис 2014 года. События этого периода привели к тому, что активные проекты по внедрению иностранных решений были остановлены и заморожены. Для крупных западных производителей на российском рынке наступили тяжелые времена. В то же время, экономическая обстановка в стране позволила выйти на рынок обновленным решениям класса IDM от российских производителей. Первым отечественным IDM-решением становится Avanpost IDM компании Аванпост. За ним последовали «КУБ» от компании TrastVers и SolarInRights компании Solar Security (сейчас Ростелеком - Solar).
2014 год можно считать поворотным в части понимания и трансформации IDM-проектов. Российские решения, разработанные с пониманием специфики ведения бизнеса в нашей стране, выигрывали в цене перед западными продуктами. Они были ориентированы на потребности конечных потребителей и лучше интегрировались с различным инфраструктурным и прикладным ПО.
Западные производители вынужденно попытались адаптироваться под новые условия российского рынка. Возможно, они смогли бы перестроиться, но курс на импортозамещение ИТ, возникший в 2015 году, стал еще одной большой ложкой дегтя для иностранных производителей систем IDM/IGA.
Изменившаяся внутренняя обстановка диктовала свои правила. Проекты должны были стать проще, реализовываться быстрее и дешевле. Отечественные производители без проблем встроились в эту концепцию, что позволило им выйти на уровень внедрения в нижнем сегменте крупного бизнеса. Интеграторы, у которых опыт внедрения систем IDM уже измерялся годами, без труда смогли предлагать свои услуги более мелким компаниям. Тем более, что российский рынок к этому времени получил возможность выбора IDM-решения.
Внутренние и внешние политические и экономические изменения привели к тому, что рынок IDM претерпел серьезную трансформацию.
ЗАКАТ ИЛИ РАССВЕТ?
2018 год стал еще одной значимой вехой в становлении рынка IDM в России. Первые крупные внедрения, начатые в 2014 – 2016 гг, были завершены. Появился проверенный временем и практикой работы успешный опыт создания и использования систем управления доступом на базе IDM-платформ. Российские решения созрели для внедрения в крупных компаниях. Примером может являться использование Avanpost IDM в Федеральной Налоговой службе и Россельхозбанке, RS-IAM в Пенсионном Фонде РФ. Также стало заметно, что интерес к отечественным продуктам проявляется не только со стороны компаний государственного сектора, попавшего под политику импортозамещения ИТ, но и со стороны коммерческих организаций. Примером такого внедрения является ПАО «Северсталь», где Avanpost IDM успешно влился в IT-инфраструктуру компании, став ее неотъемлемой частью.
Первичные функции IDM-продукта реализованы и прошли многолетнюю обкатку на стороне заказчика. Российские вендоры сфокусировали внимание на расширении функционала продуктов.
Экономическая и геополитическая обстановка вокруг России говорит о том, что пора в как можно большей степени избавляться от западного влияния. При этом цена на разработку и внедрение отечественного ПО не должна зависеть от изменений на мировой арене.
Какие варианты развития событий в ближайший год наиболее вероятны?
Компании, которые защищены от санкций, где все еще используется западные IDM-продукты, должны будут пересмотреть подход к развитию систем, построенных на базе подобных решений. Сейчас рынок предлагает много новых гибких легких продуктов, не требующих титанических ресурсов на внедрение и сопровождение, и при этом соответствующих политике импортозамещения.
Компании, попавшие под ограничения, активно переходят с западных IDM-систем на новые отечественные. Причем времени на смену технологической платформы тратится существенно меньше, чем десяток лет назад. Да и стоимость владения новыми российскими продуктами более привлекательна в сравнении с импортными системами.
Подводя итоги, зададимся вопросом, что же будет с рынком IDM в России? Мы все понимаем, где и по каким правилам в контексте политики импортозамещения будут сосредоточены финансовые потоки. Но пока однозначно не ясно, как эти потоки будут двигаться: то ли они пойдут на конкретную разработку, ориентированную на конечного заказчика, то ли они будут направлены в сторону интеграторов (госкомпаний), на откуп которым будет отдано право выбора стратегии по развитию задач по управлению доступом. Как будут развиваться события отечественного рынка IDM-решений, мы увидим в ближайшие годы.
.png)