Top.Mail.Ru
архив

Код недоступа

Некоторое время назад Андрей Конусов принял странное карьерное решение: он по доброй воле сменил кресло генерального директора крупной, занимающей прочные позиции на IT-рынке компании на место главы фирмы, которой всего вышеперечисленного в своей нише еще только предстоит добиться. Шаг господина Конусова, как говорит он сам, сразу поняли и приняли далеко не все его коллеги.

Microsoft, IT

Многие считали, что он совершает стратегическою ошибку. Да и сам он производит впечатление человека, до конца в успехе своего дела не убежденного. А дело его - завоевание российского сегмента решений IDM (от английского identity management, то есть системы идентификации и управления доступом к информационным ресурсам предприятия). Абсолютно ненаучно, но доходчиво проблему доступа можно представить себе, если вспомнить многочисленные фильмы со сценами лихорадочного подбора паролей к компьютерам злодеев или, наоборот, хороших парней. Что-то вроде: "День рождения любимой собаки? Нет. Имя первенца? Нет. Ну, давай, думай, думай!" И все это на фоне надписи на экране: Access denied.


Кто там?

Реальность, как водится, прозаичнее и сложнее, а в корпоративном секторе она еще имеет и прямой выход на эффективность бизнеса. И дело даже не только в том, что IDM - один из факторов обеспечения информационной безопасности, хотя это, безусловно, вопрос из разряда первостепенных. "Задача управления идентификационными данными в различных системах и приложениях для многих организаций постоянно актуальна по нескольким причинам. Во-первых, современные организации обладают комплексной IT-инфраструктурой, в которой представлено несколько десятков, а иногда и сотен автоматизированных систем, и каждая из них содержит собственный каталог идентификационных данных, - поясняет руководитель направления информационной безопасности компании "КРОК" Михаил Башлыков. - Во-вторых, в ответ на требования бизнеса в организациях постоянно внедряются новые системы или приложения. Это, в свою очередь, увеличивает потребность в интеграции с уже существующими приложениями, и в результате неизбежно появление новых каталогов учетных записей. Именно поэтому чем раньше в организации сформулируют правильную идеологию управления идентификационными данными и внедрят IDM, тем ниже будет стоимость проекта и тем точнее станет осуществляться контроль над правами доступа. На наш взгляд, IDM будет востребован в среднесрочной и долгосрочной перспективе, особенно при слияниях и поглощениях".

Среди прочего "правильная" система IDM позволяет, например, сокращать время адаптации нового сотрудника, поскольку все необходимые согласования, нужные для того, чтобы завести под него учетную запись, определиться с полномочиями и спектром доступа новичка и сгенерировать все необходимые коды, пароли, токены, карточки, осуществляются быстрее.

Возможен при необходимости и обратный вариант - как можно более оперативное прекращение доступа к корпоративной сети. Особенно важно для российских компаний это было в острый период кризиса, сопровождавшийся массовыми сокращениями, в том числе и топ-менеджеров. Понятно, что многие при увольнении стремятся запастись конфиденциальной информацией, дабы при случае или насолить бывшему работодателю, или повысить свою ценность в глазах работодателя будущего. Еще одна достаточно частая ситуация: сотрудник пришел, повесил пиджак, поставил портфель, включил компьютер и исчез часов на несколько по своим делам. Между тем продвинутая IDM-система в принципе может даже не выпустить человека из кабинета, если он не отключил свою учетную запись и/или не изъял токен. Таким образом, можно получать реальное представление о времени, проведенном на рабочем месте. Да и включенный в отсутствие авторизованного пользователя компьютер не станет источником информации для тех, кому она не предназначается.


Оседлать рост

Эксперты датируют всплеск интереса бизнеса к решениям IDM 2003-2006 гг., после чего наступил определенный спад. Хотя и всплеск был достаточно ограниченным. Считается, что если в развитых странах IDM-решения использует 80% крупных организаций и 50% компаний сферы среднего и малого бизнеса, то у нас даже применительно к "большим" речь может идти едва ли о 20%. Сейчас, однако, полагают в компании Avanpost, где теперь работает Андрей Конусов, наступает иное время.

Практически все бизнесы хранят сегодня информацию и обрабатывают ее в цифровом виде, используя для этого десятки приложений. Очевидно, что администрирование учетных записей вручную во всех этих системах трудозатратно, если вообще возможно. По некоторым оценкам, до 70% времени и усилий корпоративные айтишники тратят именно на это. Кроме того, информационные системы на данный момент все больше выходят "за территорию", то есть не ограничиваются рамками офиса. Здесь и аутсорсинг, и аутстафинг, и удаленный доступ, и "облака", и все более активное использование сотрудниками для работы своих собственных мобильных гаджетов. "Сложившееся положение вещей уже не устраивает российские предприятия, потребности которых становятся все обширнее и разнообразнее, - рассуждает Андрей Конусов. - Во-первых, крупный бизнес сегодня практически готов к массовому внедрению IDM. А во-вторых, эволюционировали сами решения IDM, так что сегодня они становятся доступнее, а их функционал устраняет целый ряд проблем, с которыми сталкиваются предприятия малого и среднего бизнеса по мере развития IT-технологий".

Исходя из значительного потенциала, в Avanpost прогнозируют рост российского рынка IDM к 2017 г. до $700 млн с нынешних $60-70 млн. Дальше - больше. И еще через пять лет, в 2022 г., Avanpost ждет увеличения объема потребления IDM-технологий еще в десять раз, предполагая рост рынка за десять лет в сто раз. На этом тренде Avanpost и рассчитывает подняться сама, предлагая, на взгляд самой компании, отвечающий всем новым потребностям продукт, который, к тому же, намеревается постоянно развивать.

Насколько можно понять ход мыслей Андрея Конусова, первые несколько месяцев во главе Avanpost как раз и занимавшегося разработкой стратегии бизнеса, в качестве цели он имеет в виду едва ли не превращение Avanpost в Microsoft сегмента IDM. Только, по словам господина Конусова, Avanpost будет действовать как открытая компания, не собираясь "продавливать" покупку бизнесами определенных решений.


Подвинуть гигантов

Microsft не Microsoft, но сможет ли российская Avanpost и в самом деле подвинуть занимающих командные позиции мировых гигантов? В Avanpost проявляют понятный оптимизм, видя именно в масштабах "монстров" их слабое место: крупные игроки, мол, медлительны при принятии и согласовании решений, а их продукты - тяжеловесны. Сами же гиганты вполне предсказуемо сохраняют спокойствие. "Появляющиеся новые игроки на российском рынке пока не готовы предложить решения, ориентированные на открытые стандарты и масштабные внедрения, на комплексное предоставление платформы по управлению доступом. Это преимущественно закрытые консалтинговые решения, им зачастую не хватает системного подхода, они ориентированы на узкие задачи (например, управление PKI-инфраструктурой), а не на комплексное предоставление платформы по управлению доступом, тогда как заказчикам сегодня необходимы решения, которые оправдают их инвестиции в будущем, нужна ориентация на инновации - "облачные" вычисления, социальные сети и мобильные устройства, - отмечают в Oracle. - У заказчиков есть потребность в комплексных решениях по управлению жизненным циклом пользователей и ролями, по контролю доступа, а также в сервисах каталогов, поддерживающих открытые стандарты и позволяющих легко адаптировать новые архитектуры и стандарты в IT-индустрии". "На российском рынке присутствуют как тяжеловесные решения иностранных вендоров (Oracle, IBM), так и решения для заказчиков среднего класса (Novell и др.). Есть и российские поставщики: "Информзащита" (КУБ), "Компетенс-ИТ" (Indeed-IT), но их продукты сложно сравнивать с давно существующими на рынке западными. Различны и приоритеты в функционале, и уровень учета отечественной специфики, и степень зрелости. В частности, российским продуктам пока сложно достигнуть присущего западным решениям баланса преимуществ, уровня гибкости и адаптируемости к потребностям клиентов, - разъясняет свою позицию директор Центра технологий безопасности IBS Дмитрий Романченко. - Расстановка сил может измениться, если появится продукт, качественно отличающийся от существующих как по функционалу, так и по возможностям гибкой настройки под требования клиента. Пока стратегические изменения незаметны. Что касается Avanpost, то это продукт достаточно молодой, мы его изучали, но пока не рассматривали в качестве одного из решений, которые можно предлагать клиенту. На текущий момент он не содержит уникальных решений, выгодно отличавших бы его от уже существующих на рынке".

Есть в отрасли и иные мнения. "Для новых агрессивных игроков возможности на рынке информационных технологий есть всегда, - считает руководитель направления управления знаниями компании "Аладдин Р.Д." Антон Крячков. - До недавнего времени на российском рынке средств IDM присутствовали в основном продукты крупных западных вендоров (IBM, Microsoft, Oracle и пр.), иногда недостаточно адаптированные к требованиям и реалиям российского рынка. Можно упомянуть такие сложности, как отсутствие в продуктах русификации интерфейса и документации, сертификатов, подтверждающих соответствие продуктов требованиям системы сертификации средств защиты информации, ориентированность на применение в "облачной" среде, в то время, как по преимуществу наши компании только начинают присматриваться к "облакам" и в первую очередь заинтересованы в решении более "земных", но от этого не менее актуальных задач по управлению учетными данными пользователей в локальных информационных системах. Также можно отметить слабую заинтересованность представительств западных вендоров в продвижении именно этого класса решений на российском рынке. Например, у одного из западных вендоров продукт класса IDM не включен в пакет активно продвигаемых решений по информационной безопасности, и его продажи не влияют на выполнение общего плана продаж по направлению "информационная безопасность". Поэтому сейчас действительно самое удачное время для активного выхода на российский рынок средств IDM отечественных игроков со своими продуктами". Продукт Avanpost, говорят представители "Аладдина", в компании хорошо знают и высоко оценивают его перспективы, осторожно оставляя последнее слово все-таки за потребителями.

Впрочем, у "Аладдина" с Avanpost должны быть особые отношения, уходящие в недавнее прошлое. На рынке рассказывают, что IDM-разработка Avanpost родилась несколько лет назад усилиями группы специалистов-энтузиастов, работавших в некоем банке. Они создали некое решение для нужд банка, но его функционал показался им столь перспективным, что они попробовали выйти с ним на рынок. При этом, не будучи бизнесменами, разработчики предпочли функцию продаж отдать на аусторсинг и заключили эксклюзивное соглашение о реализации продукта как раз с "Аладдином", но тот занимался продвижением слабовато, не желая, как говорят, ставить палки в колеса собственному решению того же профиля. В 2010 г. срок действия того договора закончился, и компания Avanpost заявила об отказе от эксклюзивных соглашений с интеграторами и переходе на двухуровневую систему дистрибуции - классическую и партнерство с интеграторами. Дело пошло, насколько можно судить, лучше прогнозов. До такой степени, что встал вопрос о расширении поля деятельности и дефиците менеджерских компетенций. И в мае 2012 г. Avanpost вошла в LETA Group: бывшая до этого партнером группа приобрела 55% Avanpost. Ну а во главе бизнеса встал Андрей Конусов, перейдя из LETA.

До конца 2013 г. Avanpost планирует инвестировать $8-8,5 млн, 70% из которых предполагалось привлечь, а 30% - выделить из доходов Avanpost. Теперь, однако, не исключено, что доля компании в инвестициях до конца 2013 г. может вырасти до 50%. Может, конечно, и не вырасти. Так что вопросы о том, не уйдет ли весь пар в свисток и оправданно ли рискнул Андрей Конусов, уйдя с насиженного места, пока остаются без однозначного ответа.