Как заместить IdM/IGA-системы иностранного производства на санкционно-независимые платформы управления доступом отечественного производства?
Рассказывает Виктор Еремин, заместитель директора департамента по производству Solar inRights.

Под влиянием актуальных факторов макроокружения цифровая отрасль стала главным вектором вводимых ограничений: многие зарубежные вендоры уходят с российского рынка, прекращают продажу новых лицензий и подписок на обновления, и полностью закрывают свою деятельность по поддержке клиентов.

Особенно остро этот вопрос стоит в нише систем управления правами доступа в силу длительного цикла и значительной адаптации при внедрении таких систем.

Что делать компаниям в этой ситуации и как заместить IdM/IGA-системы иностранного производства на санкционно-независимые платформы управления доступом отечественного производства? Рассказывает Виктор Еремин, заместитель директора департамента по производству Solar inRights.


В начале марта 2022 года многие зарубежные ИТ-компании заявили об уходе с российского рынка или приостановке обслуживания клиентов. Что ждет в ближайшее время российский рынок технологий?

Я полагаю, что вектор поменяется на развитие российского программного обеспечения. Исходя из той ситуации, которую мы сейчас наблюдаем, западное ПО продолжает функционировать, но продажи и поддержка его приостановлены. Это создает довольно неприятный прецедент. И даже если ситуация начнет выравниваться, риск ее повторения тем не менее нельзя исключать. И это для всех должно быть хорошим уроком. То есть становится понятно, что нужно развивать отечественное ПО. Стимулировать и мотивировать эту отрасль, что сейчас фактически мы и наблюдаем.

Важно понимать, что ПО, связанное с информационной безопасностью, с критически важной инфраструктурой, с телемеханикой, с автоматизированными системами управления точно должно быть отечественным. Потому что остановка такого ПО несет колоссальные риски не только в части комплаенса, но и риски остановки производственной деятельности.

Что предлагает Solar inRights компаниям в связи с новыми условиями?

Мы понимаем ту сложную ситуацию, в которой оказались наши клиенты и потенциальные заказчики. У кого-то даже были подготовлены проекты под конкретные западные решения. И теперь, в нынешней ситуации, реализация этих проектов оказалась под большим вопросом.

Со своей стороны мы подготовили программу по импортозамещению, которая подразумевает экспресс-вариант развертывания нашего продукта и переход на него с текущего западного решения.

Программа состоит из следующих конкретных предложений:

  • Экспресс-аудит текущей инфраструктуры и имеющихся процессов и механизмов предоставления доступа.

  • Решение вопроса о переходе на отечественное системное программное обеспечение. Это может быть СУБД PostgreSQL, ОС Astra Linux и «Альт сервер» и другие решения, сертифицированные российским регулятором. Этот вопрос индивидуален для каждой компании, потому что западные решения пока продолжают работать.

  • Развертывание Solar inRights в базовом сценарии. Это автоматическое создание учетных записей, реагирование на кадровые события, реагирование на инциденты, автоматическое назначение и отзыв прав доступа. Это те процессы, которые можно автоматизировать прямо из коробки.

  • Определение набора наиболее важных критических информационных систем, интеграция с которыми необходима, а также и выполнение этой интеграции.

В результате мы получим внедрение нового решения по автоматизации наиболее критичных процессов управления доступом за достаточно короткий срок – от 3-х месяцев.

Какие сложности могут возникнуть при переходе с зарубежных решений на отечественные?

Первая сложность заключается в том, что заказчики сейчас находятся в той ситуации, когда требуется заместить достаточно много программных продуктов. Прежде всего им нужно разобраться и понять, с чего начать. Здесь и системное ПО, и базы данных, и с ERP-системы тоже под вопросом… А что в этой связи делать с IdM-решением? Нужно ли его замещать в первую очередь?

Конечно, каждая компания решает этот вопрос по-своему. Но я могу сказать следующее: IdM автоматизирует рутинные операции, и к этому все очень быстро привыкают. И для администраторов информационных систем будет шоком, если им придется вручную выполнять те операции, которые делала машина, потому что потребует от них большого количества дополнительных ресурсов. Не говоря уже о том, что при отсутствии автоматизации очевидно возрастут риски информационной безопасности, – мы рассказывали об этом в блоге ранее (ссылку). Следовательно, необходимость замещения системы управления доступом также важна, как и других информационных систем.

Вторая сложность – это то, что сейчас необходимо быстро реагировать на сложившуюся ситуацию и всем хочется заместить решение в короткий срок. Но следует учитывать, что предыдущее решение, которое используется в текущий момент времени, внедрялось годами, проросло корнями в инфраструктуру и в ИТ-ландшафт. А это уже серьезный вызов, требующий понимания, как осуществить этот переход быстро, четко и без потерь.

Можно ли переиспользовать какие-то наработки прежнего зарубежного решения или все нужно создавать заново?

У меня сложилось мнение, что западные вендоры, которые продавали у нас свои продукты, не рассматривали российский рынок как целевой. Доля рынка по сравнению с мировым была очень небольшой, и доработки программного обеспечения по запросам наших российских потребителей западные вендоры не выполняли. Эту задачу брали на себя интеграторы, которые внедряли зарубежные решения у нас. Эти доработки были необходимы потому, что специфика управления доступом на западе и у нас разная. И программные продукты нужно было адаптировать под конкретного заказчика и его процессы. Некоторые модули были разработаны самостоятельно интеграторами. Такие доработки, конечно, можно переиспользовать.

Кроме того, были разработаны программные коннекторы. Большинство коннекторов работает во фрейм-ворке – Identity Connector Framework (ICF). Мы работаем с таким фрейм-ворком, и это, конечно, тоже можно переиспользовать.

Еще важный момент: внедрение IdM – это всегда наведение порядка во всех процессах управления доступом. Большой пласт работ всегда связан с консалтингом и приведением данных операционных систем к консистентному виду: учетных записей, полномочий, ролевой модели и того подобного. Если система по управлению доступом уже была внедрена, то все эти работы были проведены, разработана вся методология и документация, а значит, это тоже можно переиспользовать.

Почему Solar inRights может оперативно решить задачу по импортозамещению?

Первое – это наша технология. Solar inRights – самый зрелый отечественный программный продукт класса Identity Management. У нашего решения широко развит функционал: это модуль заявок, который, по отзывам наших клиентов, очень удобный, с широкими возможностями. Мы обладаем большим количеством коннекторов, опытом их разработки и адаптации. У нашего решения очень удобный и интуитивно понятный интерфейс, что немаловажно при переходе с другого программного продукта, к которому все привыкли. Это, в свою очередь, сокращает время обучения сотрудников.

И второе – это то, что мы имеем самую большую и опытную команду сотрудников. Так исторически сложилось, что наиболее крутые специалисты в отрасли пришли в нашу компанию. У них очень большой опыт и экспертиза. Многие из них ранее внедряли те самые западные решения, которые сейчас предстоит заместить. Поэтому команда Solar inRights точно достигнет успеха в решении задачи импортозамещения.

Плюс к вышесказанному отмечу: то, что мы являемся вендорами, говорит в том числе о том, что мы всегда готовы дорабатывать и развивать нашу систему под потребности заказчика.

Есть ли у команды Solar inRights опыт импортозамещения?

Да, конечно, у нас есть такой опыт. Уже с 2014 года некоторые компании оказались под санкционным давлением или уже видели потенциальные риски, с этим связанные. Поэтому трансформация и вектор на импортозамещение у них был уже тогда. У нас же накоплен богатый опыт работы с отечественным системным ПО – Astra Linux, «Альт сервер», с другими операционными системами российского производства, а также с базами данных. Наши заказчики, глядя в будущее, уже изменили свой ИТ-ландшафт с учетом перехода на эти решения и перешли на наш продукт Solar inRights. Есть проекты, где функционируют два решения параллельно: западное и наше. А есть другие, где процесс перехода уже полностью завершен, и успешно.

Что посоветуете тем, кто столкнулся с проблемой импортозамещения IdM?

  1. Обратиться к ITIL – это популярное руководство по управлению ИТ-услугами. Оно говорит нам, что начать нужно с аудита текущей ситуации. Понять, что можно сохранить, что можно переиспользовать. 

  2. Определиться с новым решением и рассмотреть, как оно встраивается в ИТ-ландшафт и бизнес-процессы.

  3. Если требуется доработка ИТ-ландшафта, то провести эту доработку.

  4. Автоматизировать базовый сценарий управления доступом на новом решении.

Все это обеспечит быстрый переход к новому решению, и критические процессы по управлению доступом будут налажены. И далее уже можно планировать развитие системы, чтобы полностью закрыть все потребности, которые связаны с построением экосистемы по управлению доступом в компании.