РУБРИКА "ЭКСПЕРТЫ SOLAR INRIGHTS": Импортозамещение IdM/IGA-систем

РУБРИКА "ЭКСПЕРТЫ SOLAR INRIGHTS": Импортозамещение IdM/IGA-систем

Как заместить IdM/IGA-системы иностранного производства на санкционно-независимые платформы управления доступом отечественного производства?
Рассказывает Виктор Еремин, заместитель директора департамента по производству Solar inRights.


Под влиянием актуальных факторов макроокружения цифровая отрасль стала главным вектором вводимых ограничений: многие зарубежные вендоры уходят с российского рынка, прекращают продажу новых лицензий и подписок на обновления, и полностью закрывают свою деятельность по поддержке клиентов.

Особенно остро этот вопрос стоит в нише систем управления правами доступа в силу длительного цикла и значительной адаптации при внедрении таких систем.

Что делать компаниям в этой ситуации и как заместить IdM/IGA-системы иностранного производства на санкционно-независимые платформы управления доступом отечественного производства? Рассказывает Виктор Еремин, заместитель директора департамента по производству Solar inRights.



В начале марта 2022 года многие зарубежные ИТ-компании заявили об уходе с российского рынка или приостановке обслуживания клиентов. Что ждет в ближайшее время российский рынок технологий?

Я полагаю, что вектор поменяется на развитие российского программного обеспечения. Исходя из той ситуации, которую мы сейчас наблюдаем, западное ПО продолжает функционировать, но продажи и поддержка его приостановлены. Это создает довольно неприятный прецедент. И даже если ситуация начнет выравниваться, риск ее повторения тем не менее нельзя исключать. И это для всех должно быть хорошим уроком. То есть становится понятно, что нужно развивать отечественное ПО. Стимулировать и мотивировать эту отрасль, что сейчас фактически мы и наблюдаем.

Важно понимать, что ПО, связанное с информационной безопасностью, с критически важной инфраструктурой, с телемеханикой, с автоматизированными системами управления точно должно быть отечественным. Потому что остановка такого ПО несет колоссальные риски не только в части комплаенса, но и риски остановки производственной деятельности.


Что предлагает Solar inRights компаниям в связи с новыми условиями?

Мы понимаем ту сложную ситуацию, в которой оказались наши клиенты и потенциальные заказчики. У кого-то даже были подготовлены проекты под конкретные западные решения. И теперь, в нынешней ситуации, реализация этих проектов оказалась под большим вопросом.

Со своей стороны мы подготовили программу по импортозамещению, которая подразумевает экспресс-вариант развертывания нашего продукта и переход на него с текущего западного решения.

Программа состоит из следующих конкретных предложений:

  • Экспресс-аудит текущей инфраструктуры и имеющихся процессов и механизмов предоставления доступа.

  • Решение вопроса о переходе на отечественное системное программное обеспечение. Это может быть СУБД PostgreSQL, ОС Astra Linux и «Альт сервер» и другие решения, сертифицированные российским регулятором. Этот вопрос индивидуален для каждой компании, потому что западные решения пока продолжают работать.

  • Развертывание Solar inRights в базовом сценарии. Это автоматическое создание учетных записей, реагирование на кадровые события, реагирование на инциденты, автоматическое назначение и отзыв прав доступа. Это те процессы, которые можно автоматизировать прямо из коробки.

  • Определение набора наиболее важных критических информационных систем, интеграция с которыми необходима, а также и выполнение этой интеграции.

В результате мы получим внедрение нового решения по автоматизации наиболее критичных процессов управления доступом за достаточно короткий срок – от 3-х месяцев.


Какие сложности могут возникнуть при переходе с зарубежных решений на отечественные?

Первая сложность заключается в том, что заказчики сейчас находятся в той ситуации, когда требуется заместить достаточно много программных продуктов. Прежде всего им нужно разобраться и понять, с чего начать. Здесь и системное ПО, и базы данных, и с ERP-системы тоже под вопросом… А что в этой связи делать с IdM-решением? Нужно ли его замещать в первую очередь?

Конечно, каждая компания решает этот вопрос по-своему. Но я могу сказать следующее: IdM автоматизирует рутинные операции, и к этому все очень быстро привыкают. И для администраторов информационных систем будет шоком, если им придется вручную выполнять те операции, которые делала машина, потому что потребует от них большого количества дополнительных ресурсов. Не говоря уже о том, что при отсутствии автоматизации очевидно возрастут риски информационной безопасности, – мы рассказывали об этом в блоге ранее (ссылку). Следовательно, необходимость замещения системы управления доступом также важна, как и других информационных систем.

Вторая сложность – это то, что сейчас необходимо быстро реагировать на сложившуюся ситуацию и всем хочется заместить решение в короткий срок. Но следует учитывать, что предыдущее решение, которое используется в текущий момент времени, внедрялось годами, проросло корнями в инфраструктуру и в ИТ-ландшафт. А это уже серьезный вызов, требующий понимания, как осуществить этот переход быстро, четко и без потерь.


Можно ли переиспользовать какие-то наработки прежнего зарубежного решения или все нужно создавать заново?

У меня сложилось мнение, что западные вендоры, которые продавали у нас свои продукты, не рассматривали российский рынок как целевой. Доля рынка по сравнению с мировым была очень небольшой, и доработки программного обеспечения по запросам наших российских потребителей западные вендоры не выполняли. Эту задачу брали на себя интеграторы, которые внедряли зарубежные решения у нас. Эти доработки были необходимы потому, что специфика управления доступом на западе и у нас разная. И программные продукты нужно было адаптировать под конкретного заказчика и его процессы. Некоторые модули были разработаны самостоятельно интеграторами. Такие доработки, конечно, можно переиспользовать.

Кроме того, были разработаны программные коннекторы. Большинство коннекторов работает во фрейм-ворке – Identity Connector Framework (ICF). Мы работаем с таким фрейм-ворком, и это, конечно, тоже можно переиспользовать.

Еще важный момент: внедрение IdM – это всегда наведение порядка во всех процессах управления доступом. Большой пласт работ всегда связан с консалтингом и приведением данных операционных систем к консистентному виду: учетных записей, полномочий, ролевой модели и того подобного. Если система по управлению доступом уже была внедрена, то все эти работы были проведены, разработана вся методология и документация, а значит, это тоже можно переиспользовать.


Почему Solar inRights может оперативно решить задачу по импортозамещению?

Первое – это наша технология. Solar inRights – самый зрелый отечественный программный продукт класса Identity Management. У нашего решения широко развит функционал: это модуль заявок, который, по отзывам наших клиентов, очень удобный, с широкими возможностями. Мы обладаем большим количеством коннекторов, опытом их разработки и адаптации. У нашего решения очень удобный и интуитивно понятный интерфейс, что немаловажно при переходе с другого программного продукта, к которому все привыкли. Это, в свою очередь, сокращает время обучения сотрудников.

И второе – это то, что мы имеем самую большую и опытную команду сотрудников. Так исторически сложилось, что наиболее крутые специалисты в отрасли пришли в нашу компанию. У них очень большой опыт и экспертиза. Многие из них ранее внедряли те самые западные решения, которые сейчас предстоит заместить. Поэтому команда Solar inRights точно достигнет успеха в решении задачи импортозамещения.

Плюс к вышесказанному отмечу: то, что мы являемся вендорами, говорит в том числе о том, что мы всегда готовы дорабатывать и развивать нашу систему под потребности заказчика.


Есть ли у команды Solar inRights опыт импортозамещения?

Да, конечно, у нас есть такой опыт. Уже с 2014 года некоторые компании оказались под санкционным давлением или уже видели потенциальные риски, с этим связанные. Поэтому трансформация и вектор на импортозамещение у них был уже тогда. У нас же накоплен богатый опыт работы с отечественным системным ПО – Astra Linux, «Альт сервер», с другими операционными системами российского производства, а также с базами данных. Наши заказчики, глядя в будущее, уже изменили свой ИТ-ландшафт с учетом перехода на эти решения и перешли на наш продукт Solar inRights. Есть проекты, где функционируют два решения параллельно: западное и наше. А есть другие, где процесс перехода уже полностью завершен, и успешно.


Что посоветуете тем, кто столкнулся с проблемой импортозамещения IdM?

  1. Обратиться к ITIL – это популярное руководство по управлению ИТ-услугами. Оно говорит нам, что начать нужно с аудита текущей ситуации. Понять, что можно сохранить, что можно переиспользовать. 

  2. Определиться с новым решением и рассмотреть, как оно встраивается в ИТ-ландшафт и бизнес-процессы.

  3. Если требуется доработка ИТ-ландшафта, то провести эту доработку.

  4. Автоматизировать базовый сценарий управления доступом на новом решении.

Все это обеспечит быстрый переход к новому решению, и критические процессы по управлению доступом будут налажены. И далее уже можно планировать развитие системы, чтобы полностью закрыть все потребности, которые связаны с построением экосистемы по управлению доступом в компании.


ДРУГИЕ НОВОСТИ

Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом 30.06.2022
Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

...
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей 29.06.2022
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей
Представлены результаты исследования защищенности паролей от личных и рабочих аккаунтов россиян ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах