Замена иностранных ИТ-решений на отечественные аналоги идет полным ходом. Участники тематической секции «Импортозамещение» CNews FORUM Кейсы 2023 поделились своими наблюдениями. Настоящий ли софт в реестре российского ПО? Как работать производственным системам, признающим только Windows? Каковы преимущества low-code платформ? Модератором секции выступил Сергей Кирюшин, директор департамента информационного обеспечения МИД России, спецпредставитель министра по вопросам цифровой трансформации.
Дмитрий Грудинин: Open Source версии IDM-решений практически нигде не рассматриваются
Организации максимально оттягивают проект по миграции с зарубежного на отечественный IDM. Open Source продукты в этом случае не могут удовлетворить требования заказчиков. Надо ориентироваться на коммерческие версии от отечественных разработчиков, рассказал Дмитрий Грудинин, системный архитектор компании «Аванпост».
CNews: Какие сложности возникли на российском рынке после ухода зарубежных вендоров решений для идентификации и управления доступом?
Дмитрий Грудинин: Решения по идентификации и аутентификации (классов IAM – Identity & Access Management, IdP – Identity Provider, SSO – Single Sign-On, 2FA – Two-Factor Authentication, MFA – Multi-Factor Authentication, OTP – One Time Password и т.д.) являются одним из наиболее критичных элементов корпоративной инфраструктуры. Связано это с тем, что процессы аутентификации пронизывают практически все информационные системы, с которыми работают сотрудники организации, и невозможность выполнения процесса аутентификации может оказать крайне негативное влияние на бизнес-процессы. По этой причине потеря возможности продления и дозакупки лицензий и зачастую невозможность приобретения технической поддержки потребовала от многих организаций экстренных мер по поиску отечественной альтернативы и по реализации проекта миграции с зарубежных решений. Благодаря широкому распространению стандартных протоколов и механизмов в области аутентификации (RADIUS, OAuth 2.0, OpenID Connect, SAML 2.0, LDAP, Windows Credential Provider, PAM Linux и т.д.) миграция с правильно внедренного решения может быть выполнена в относительно сжатые сроки.
Решения по управлению доступом (IDM – Identity Management, IGA – Identity Governance & Administration) более консервативны и сложны во внедрении, но не оказывают прямого влияния на бизнес, как это произошло с решениями по аутентификации. К тому же подобные решения относятся больше к бизнес-системам и в течение жизненного цикла такой системы «обрастают» большим количеством критичной бизнес-логики и бизнес-правил. Поэтому организации стараются по возможности сохранить работоспособность уже внедрённой системы управления доступом, максимально оттягивая проект по миграции с зарубежного на отечественный IDM. По мере роста проблем и появления различных сложностей в сопровождении внедрённого зарубежного IDM-решения будут постепенно замещаться отечественными решениями.
CNews: Можно ли заменить их Open Source аналогами?
Дмитрий Грудинин: В части решений по аутентификации возможно использование Open Source-аналогов только для ограниченного перечня задач — для SSO (вроде KeyCloak) и OTP (типа FreeOTP). Для остального перечня задач — IAM, MFA и т.д. — Open-Source-аналоги существенно проигрывают коммерческим решениям в критичном для организаций функционале.
Ввиду высокой сложности IDM-решений и существенных требований к их гибкости практически нигде не рассматриваются Open Source-решения, а применяются коммерческие продукты.
CNews: Что может предложить заказчикам ваша компания?
Дмитрий Грудинин: Компания может предложить собственные решения в области идентификации, аутентификации и управления доступом. В продуктовой линейке представлены решения для аутентификации (классов IAM, IdP, SSO, 2FA, MFA, OTP), решения по управлению доступом (классов IDM, IAG), служба каталогов (Directory Services), а также решения по управлению ключевой инфраструктурой (PKI).