Дмитрий Бондарь: Российским заказчикам мало типовой функциональности IdM

Дмитрий Бондарь: Российским заказчикам мало типовой функциональности IdM

Дмитрий Бондарь

2002-2007, Московский Технический Университет Связи и Информатики по специальности «Прикладная математика».

С 2002 года работает в ИТ-индустрии, за это время успел потрудиться над созданием web-сайтов, разработкой программного обеспечения, проектированием корпоративных информационных систем. В 2008 году начал работу в компании «Инфосистемы Джет» в качестве ведущего разработчика систем Identity Management и прошел путь до руководителя направления. За 6 лет работы в отделе IdM-решений участвовал в проектах внедрения IdM в разных ролях – как разработчик, аналитик и архитектор.

С 2015 года Дмитрий возглавляет продуктовое направление Identity Management в компании Solar Security, российском вендоре, разрабатывающем продукты и сервисы для мониторинга и управления информационной безопасностью.

...

На вопросы аналитического центра Anti-Malware.ru любезно согласился ответить Дмитрий Бондарь, руководитель направления Solar inRights. Это интервью продолжает цикл публикаций «Индустрия в лицах».

 

Почему возникла новая волна интереса к IdM?

Д. Б.: Я бы сказал, что это естественный этап в жизненном цикле развития технологии.

Сначала IdM внедряли крупные компании с десятками тысяч сотрудников и очень высоким уровнем зрелости. Проекты были очень масштабными и дорогими — полтора миллиона долларов за IdM никого не удивляли. Тогда этот класс решений только пришел в Россию и был своего рода luxury-сегментом.

Затем осознание потребности в автоматизации управления доступом стало приходить к компаниям поменьше. IdM вышел на более широкий рынок, перешел в категорию массовых продуктов, поэтому и создается ощущение новой волны интереса.

Как это повлияло на развитие IdM-решений?

Д. Б.: Разумеется, с ростом популярности средняя стоимость проектов постепенно стала снижаться — как за счет конкуренции, так и за счет методологической базы. И тут появилась почва для некоторых спекуляций.

Многие разработчики IdM уверяют, что чем меньше компания, тем меньше ей нужно от IdM. Они говорят: «Если у нас чего-то нет, значит, заказчику это не нужно», «Наша функциональность совершенно типовая и не отличается от того, что у конкурентов, но ведь больше заказчикам и не надо» и тому подобное. И тут я, конечно, не могу согласиться.

Основные составляющие сложности, а, следовательно, и стоимости внедрения IdM — это то, что к системе нужно подключить имеющиеся информационные системы организации, в ней нужно автоматизировать существующие процессы компании, и ей будут пользоваться, чаще всего, все сотрудники.

Разнообразие информационных систем у всех примерно одно и то же, разница только в их числе. Процессы могут быть сложными, а пользователи взыскательными независимо от того, насколько компания велика. В результате потребности не так разительно отличаются, как численность. Поэтому и потребности, и стоимость проектов IdM уменьшаются не пропорционально численности компании. И в этом есть некоторая проблема.

В чем причина того, что на рынке возникают всё новые российские IdM? Низкий порог входа на рынок, импортозамещение?

Д. Б.: Число вендоров IdM-решений растет параллельно с интересом заказчиков. Это вполне естественно: если тема становится популярной и спрос превышает предложение, то люди, конечно, идут в эту сферу. Многим хочется «выстрелить», и появляются новые решения — 1IdM, IdM+ от R-Style и прочие.

Низкий порог входа на рынок — это частично правда в том смысле, что создать IdM-систему, которая решает проблемы конкретного заказчика, действительно вполне реально. Есть компании, которые разрабатывают собственные IdM. Однако, как уже было сказано, IdM — это система, которая автоматизирует существующие процессы, интегрируется со всем тем многообразием информационных систем, которое уже существует в компании. При этом компаний много, они разные, и в каждой свой набор систем. Создание решения, которое было бы действительно универсальным, конечно, требует гораздо более серьезных вложений в разработку.

Создать инсталляцию, которая будет решать проблему одного конкретного заказчика, а потом объявить ее универсальным решением, не сложно. И получается, как некоторые говорят, законченный продукт. Видимо, во всех смыслах этого слова (шучу). А вот сделать тиражируемый продукт, который будет решать комплекс задач по управлению доступом в самых разнообразных компаниях с разными бизнес-процессами и разным набором информационных систем, — это задача совсем другого уровня.

Впрочем, низкий порог входа на рынок компенсируется высокими рисками потерпеть неудачу. Вендорский бизнес — это «игра вдолгую». Промышленная тиражная разработка — дело довольно затратное в финансовом отношении. Для написания и контроля качества кода нужны аналитики, тестировщики, техподдержка и т. д. Поэтому многие молодые вендоры могут сойти с дистанции, так не «выстрелив».

Но вы тоже молодой вендор, который достаточно быстро создал очередную IdM-систему. Чем обусловлены такие темпы разработки? Тем самым низким технологическим порогом входа на рынок?

Д. Б.: Высокие темпы разработки — это предмет отдельной гордости. Разработкой нашего продукта занимаются люди с многолетним опытом. Их опыт, методологическая база и системный подход помогли создать Agile-разработку, которая является гибридом нескольких подходов: это и Scrum, и Kanban, и User stories. Такая синергия различных методов обеспечивает высокое качество при достаточно коротком цикле разработки.

У нас очень серьезная программа контроля качества кода. Сейчас у нас более 3000 автотестов, они покрывают более 60% функциональности продукта. Каждая новая функциональность проходит отдельный этап ручного тестирования. В итоге time-to-market составляет меньше месяца: функциональность среднего уровня сложности выпускается примерно за неделю, более сложная — за 2-3 недели. В продукте можно быстро реализовывать необходимые технологии, и при этом они пройдут полный цикл разработки: аналитику, проектирование, тщательный многоэтапный процесс тестирования.

Почему вы думаете, что «выстрелите»?

Д. Б.: Ключевое отличие Solar inRights от других решений, на которое мы делаем ставку, — это очень высокая степень гибкости, изначально заложенная в продукте. На рынке сейчас практически нет российских продуктов, способных гибко интегрироваться со всем многообразием существующих бизнес-систем и встраиваться в различные бизнес-процессы компаний. На мой взгляд, ярким примером является «Аванпост», который честно позиционирует себя как IdM «из коробки». Такой продукт ездит строго по накатанным рельсам, и любое движение в сторону требует от заказчика серьезных финансовых вложений в доработку и, особенно, поддержку.

Если компания выбирает жесткий каркас, IdM может быстро запуститься, что подтверждают и слова наших коллег, которые в маркетинговых материалах рассказывают о проектах, завершенных за 2-3 недели. Но дальше за рамки этой «коробки» компания не выйдет, либо это будет очень дорого. Стандартные процессы можно запустить «из коробки», но это лишь малая часть бизнес-процессов компании. Дальнейшая доработка «коробочного» решения под специфические требования организации обойдется в разы дороже, чем если бы заказчик сразу выбрал IdM-платформу, которая обладает возможностью гибкой настройки.

На первом этапе можно выбрать любое решение, все они с более-менее одинаковым успехом автоматизируют стандартные бизнес-процессы. Разница лишь в том, сколько компании будет стоить более тонкая настройка и сопровождение продукта.

В первый год TCO «коробочного» продукта может быть достаточно низкой. Но так как это не кастомизируемое решение, второй год обойдется компании в такую же или большую сумму. Наши лицензии несколько дороже конкурентов, и первое вложение заказчика будет чуть выше, зато потом затраты будут минимальны.

Кроме того, в Solar inRights ядро системы отделено от ее конфигурации, и это дает возможность обновлять разрабатываемый вендором функционал с сохранением всех настроек. Другими словами, такая архитектура позволяет перейти на новую версию без того, чтобы внедрять IdM заново. Казалось бы, очевидная бизнес-потребность, но сейчас на российском рынке ни у кого, кроме нас, это не реализовано.

Некоторые представители рынка говорят о том, что вы используете ядро IBM и открытый исходный код.

Д. Б.: Еще будучи интегратором, мы создали решение на базе ядра IBM, однако потом его полностью заменили.

Что касается opensource, мы регулярно сталкиваемся с подозрениями в связях с OpenIDM, ForgeRock, midPoint, Apache Syncope и другими. В свое время мы действительно думали о сотрудничестве с разработчиками IdM-решений с открытым исходным кодом, однако пришли к пониманию, что это тупиковый путь. У опенсорсных решений было свое видение развития платформы, и оно шло вразрез с нашим представлением о том, что необходимо российским заказчикам. Поэтому мы отказались от сотрудничества и решили пойти своим путем. Мы используем ряд стандартных библиотек, Jasper и PostgreSQL, но в целом Solar inRights — абсолютно отдельная, самостоятельная система, независимая от разработчиков opensource.

Как вы планируете конкурировать с западными решениями, которые существуют на рынке гораздо дольше Solar inRights?

Д. Б.: Функционально эти решения нацелены не совсем на то, что нужно нашим компаниям. На Западе одним из ключевых драйверов рынка IdM (и решений ИБ в целом) является compliance — соответствие большому количеству разных стандартов и требований. И там все более-менее стандартизовано. Компании часто готовы использовать «лучшие практики», предлагаемые производителями, менять свои процессы под возможности решения. Соответственно, западные IdM-решения в большей степени ориентированы именно на это, на автоматизацию того, что «стандартно». Кроме того, у западных вендоров традиционно большие сложности с поддержкой, поскольку доля российского рынка в общем объеме их выручки не превышает 1,5%.

У наших заказчиков другой менталитет. Такого драйвера внедрения IdM, как compliance, у нас почти нет. Российские компании, для которых это актуально, можно пересчитать по пальцам. Создавая правила, они подразумевают, что из них бывают исключения. И они очень не любят подстраивать свои процессы под возможности продукта. Например, при увольнении сотрудников IdM «стандартно» блокирует все их учетные записи, если нужно, отзывает имеющиеся полномочия, перемещает учетные записи в специальные контейнеры. Это могут более-менее все решения. А российский заказчик тут добавляет: «У меня есть сотрудники, которым не нужно сразу все блокировать, и я хочу иметь возможность при увольнении некоторых сотрудников указать срок, на который им нужно оставить доступ. Но на самом деле какой-то доступ им нужно блокировать все-таки сразу, и это нужно тоже иметь возможность указать». И вот этого уже ни одно западное решение «из коробки» не может. А это один из самых простых примеров.

Тут и возникает ниша для российских вендоров: есть функционал, который западным компаниям не нужен, а нам нужен, и наоборот. В результате российские IdM-продукты больше ориентированы на решение бизнес-задач, реальные потребности пользователей, а не на compliance, что дает им конкурентное преимущество.

Мы сейчас в основном конкурируем с западными вендорами, в частности, с Dell. Заказчики сравнивают нас с зарубежными решениями, и функционально мы достаточно схожи, но ценовой параметр уверенно склоняет чашу весов в нашу сторону. Плюс, из-за роста курса доллара западные решения стали неподъемно дорогими, и их выбор трудно обосновать.

Также не стоит забывать об импортозамещении, это достаточно мощное подспорье российским разработчикам.

Благодарим за интервью и желаем успехов!