Роман Федосеев
Закончил с отличием Военно-воздушную инженерную академию им. проф. Н. Е. Жуковского по специальности «Радиоинженер». Во время службы в ВС РФ проходил курсы повышения квалификации в ИКСИ Академии ФСБ РФ. В ИТ-индустрии с 2004 года. Занимался развитием практики ITSM в «Аквариус Консалтинг».
До 2012 года руководил ИТ-департаментом в компании «ЭНТЕГРУМ». Сооснователь и генеральный директор ООО «ОДИН АЙДИЭМ» — компании-разработчика платформы «1IDM: управление учетными записями и правами доступа». Сертифицированный специалист ITIL Service Mаnager.
На вопросы аналитического центра Anti-Malware.ru любезно ссогласился ответить Роман Федосеев, генеральный директор 1IDM. Это интервью продолжает цикл публикаций «Индустрия в лицах».
Расскажите о компании: когда она образована и какие задачи перед собой ставит?
Р. Ф. Наш коллектив темой IdM занимается уже более пяти лет. Как самостоятельная компания под брендом 1IDM мы начали работать в 2015 году. Своей целью мы поставили разработать функциональную платформу для решения задач по управлению учетными записями и правами доступа любой сложности. Ключевое слово здесь — платформа. Кроме того, эта платформа должна подходить как крупным компаниям с количеством пользователей более 5000, так и не очень большим — от 500 до 1000 пользователей.
Почему продукт появился только сейчас? Рынок только дозрел до этого?
Р. Ф. Платформа 1IDM была официально представлена в сентябре 2015 года. Примерно через год мы подписали первый контракт. На создание платформы повлияло несколько факторов: во-первых, вы правы — рынок зреет; во-вторых, импортные продукты в текущем курсе валют могут себе позволить немногие компании; в-третьих, наши специалисты накопили большую экспертизу, реализуя IdM-проекты на импортных решениях, и у нас сформировалось четкое понимание, чего хочет российский заказчик. Как только в голове сложилась ясная картина, стало понятно, какие инструменты и технологии использовать, ну а дальше было дело техники.
На какую целевую аудиторию ориентирован 1IDM?
Р. Ф. Тема управления учетными записями и правами доступа пользователей в приложениях актуальна для компаний со сложной информационной системой и большим количеством пользователей. Некоторые иностранные вендоры неофициально позиционируют свои решения для компаний с количеством пользователей более 5000 человек. Наша платформа, как я сказал ранее, рассчитана на более широкий круг пользователей — от 500 и более. При этом есть интересное наблюдение: при количестве пользователей до 1000 мы получаем запросы в основном от ИТ-специалистов, а при большем — функциональным заказчиком выступает уже служба информационной безопасности.
Не слишком ли много уже российских IdM? В чем состоит ваша отстройка от конкурентов?
Р. Ф. Хорошо, что появляется много российских IdM-решений. Это говорит о том, что спрос растет, и это не может не радовать. И у нас нет конкурентов, потому что платформа 1IDM не является результатом заказной разработки; не является копией импортного продукта; не получилась в результате разработки под требования конкретного заказчика, а потом вдруг стала продуктом для всех. 1IDM — программный продукт, изначально созданный как платформа для широкого круга пользователей. 1IDM — это платформа с огромным количеством функционала «на борту», причем именно с тем, который нужен большинству российских заказчиков. Плюс ко всему мы используем открытые компоненты, что позволяет заказчикам самостоятельно сопровождать свою систему, построенную на платформе 1IDM. Вот поэтому у нас нет российских конкурентов.
IdM не новое для России понятие, и заинтересованные компании с переменным успехом уже покупали и внедряли его. Можно ли говорить о новой волне интереса к этой теме?
Р. Ф. Насколько я понимаю, о IdM в России начали говорить и делать первые проекты лет десять назад. Значительная доля проектов была, прямо скажем, не слишком успешная. Наверное, это и останавливало развитие темы IdM в целом. Со временем появлялся опыт у интеграторов, росла зрелость заказчика, развивались продукты. Но я не сказал бы, что тема сейчас начала расти с новой силой. Заказчики по-прежнему осторожны в выборе. Особенно сейчас, когда инструментов в разы больше, чем 10 лет назад, а денег в разы меньше.
Импортозамещение помогает? Планируете ли попасть в реестр российского ПО и получить сертификаты?
Р. Ф. Скорее да, чем нет. Но опять же отмечу, что рынок только растет и развивается, заказчики очень внимательны к выбору. Иногда встречается недоверие к российскому решению, но это проходит, когда люди видят продукт в действии. Мы активно используем при продажах демонстрацию «живой» системы, а не «картинки» — это помогает. Что касается реестра российского ПО, то само по себе присутствие в нем не дает никаких преимуществ, поэтому для нас вопрос пока открыт.
Если смотреть только на функции, то насколько реально российским IdM конкурировать с мировыми лидерами? Сколько нужно времени на достижение статуса-кво?
Р. Ф. Я не отвечу за другие российские IdM, но 1IDM — уже реальный конкурент для импортных решений здесь и сейчас. В чем преимущество того же OIM или IIQ? Прежде всего, это платформы, на которых можно решить любую задачу. Вопрос только в удобстве или в цене. В отличие от большинства российских коллег, 1IDM — это удобная и функциональная платформа, на которой можно решать самые сложные задачи в части управления учетными записями и правами доступа. Поэтому, возвращаясь к теме импортозамещения, хочу сказать, что мы с оптимизмом смотрим в будущее.
Есть ли в вашей практике клиенты, которые реально используют большую часть функций IdM? Бытует мнение, что использование в России таких систем носит фрагментарный характер.
Р. Ф. Тут можно привести такую аналогию. Вот многие, например, пользуются текстовым редактором Microsoft Word. Но ведь в большинстве случаев мы его используем как «печатную машинку», а ведь это мощный инструмент с огромным функционалом. При этом специалисты, которым редактор нужен для профессиональной деятельности, например, журналисты или технические писатели, используют гораздо больше его возможностей, чем все остальные. И это нормально. Так же и с IdM: он должен быть мощным инструментом, чтобы решать и простые повседневные задачи, и сложные, нестандартные. В 1IDM в части функционала есть все, что нужно российскому заказчику, а если имеются специфические требования, то это реализуется достаточно легко.
Что лежит в основе 1IDM? Какой-то open-source?
Р. Ф. В основе 1IDM используется платформа «1С:Предприятие», на которой реализована основная часть: бизнес-логика, отчетность, пользовательский интерфейс. Коннекторы разработаны с использованием OpenICF — это open-source. Первоначально для задач провижининга мы использовали еще одно open-sourse-решение — OpenIDM. В новой версии, которая выходит в свет в сентябре этого года, мы исключили OpenIDM из архитектуры. Теперь 1IDM стал еще проще, быстрее и надежнее.
Складывается впечатление, что вы изначально ориентировались только на клиентов 1С, которым может быть интересен IdM. Откуда уверенность, что им это нужно?
Р. Ф. Это ошибочное впечатление. Из вашей логики следует, что если продукт написан на Java, то он ориентирован на заказчиков, которые используют приложения на Java? Мы ориентируемся на клиентов, перед которыми стоят задачи по управлению учетными записями в сложных информационных системах с большим количеством пользователей. Если это клиенты 1С — хорошо, если они не используют 1С, то это не имеет никакого значения. Хотя практика показывает, что 90% компаний, с которыми мы ведем диалог, имеют у себя 1С либо в качестве кадровой системы, либо в качестве целевой.
Будет ли 1IDM работать без внедренного на предприятии 1C? Если да, то какие будут ограничения?
Р. Ф. 1IDM будет работать, никаких ограничений нет. Так же, как другие IdM-решения будут работать, если у заказчика, упрощенно, еще нет weblogic или glassfish.
Какие уникальные функции, на ваш взгляд, реализованы в 1IDM ?
Р. Ф. С точки зрения набора функций, скорее всего, уникального ничего нет. Есть ровно то, что нужно. При этом есть особенности реализации некоторых функций. Например, правами мы управляем в разрезе должности. Это позволяет нам без особого труда реализовывать множественные назначения и корректно их обрабатывать. Мы поддерживаем сущность «Ресурс» со сканированием прав доступа ресурса (с последующей возможностью выбора отсканированных групп и ролей доступа ресурса для создания запросов прав пользователей). У нас реализовано управление на основе ролей с поддержкой наследования и поддержкой назначения прав по произвольным атрибутам. Есть функционал управления привилегированными учетными записями, и управления SoD (Separation of Duties), и управления рисками. Есть механизм, помогающий выявлять роли из массива выданных прав и полномочий. Ну и, наверное, одна из самых уникальных особенностей платформы 1IDM — это единый графический веб-интерфейс, который позволяет не только настраивать обработку кадровых событий мышкой, но и настраивать логику взаимодействия с управляемыми приложениями, процессы согласования запросов, что гораздо удобнее, чем править js-файлы.
Какое количество коннекторов уже есть у 1IDM и к каким категориям систем?
Р. Ф. Точное количество коннекторов я не назову — оно постоянно меняется. Есть коннекторы к кадровым источникам, к популярным ERP-системам, к различным СУБД. Коннекторы мы разрабатываем с использованием OpenICF, поэтому все наработки сообщества также могут работать совместно с 1IDM.
Есть ли возможность написать коннектор на заказ, и сколько времени это занимает?
Р. Ф. Разумеется, такая возможность есть. Коннекторы могут быть разработаны как нашими специалистами, так и специалистами заказчика. При разработке коннектора трудности обычно вызывает получение информации об управляемой системе. Если в нашем распоряжении есть вся исходная информация, то собственно разработка коннектора занимает у нас порядка пяти человеко-дней.
Что стоит ожидать в новых релизах 1IDM в ближайшие год-два?
Р. Ф. За последний год в части функционала было реализовано очень многое, и поэтому мы утверждаем смело — у нас есть все, что нужно клиентам! Но несмотря на это у нас в планах работа над удобством пользовательского интерфейса — нет предела совершенству. Также продолжим обобщать и изучать опыт реализации проектов в России с целью выявления общих потребностей заказчиков. Наиболее популярные запросы будут реализованы в основном релизе как базовый функционал. Продолжим разрабатывать коннекторы к популярным (тиражным) системам. 1IDM — это наша жизнь, мы работаем над платформой непрерывно. Следите за нашими новостями, чтобы быть в курсе событий и новшеств.
IdM все больше начинает рассматриваться как элемент общей системы ИБ, которая подразумевает интеграцию с другими продуктами и сервисами. Планируется ли такая интеграция у вас?
Р. Ф. Мы внимательно следим за развитием систем у заказчиков. Все прекрасно понимают, что наибольший эффект от внедрения IdM-системы можно получить лишь в том случае, когда она тесно интегрирована с другими системами. И главное, уже сегодня платформа 1IDM имеет необходимые средства интеграции с системами класса Service Desk, системами документооборота, системами класса SSO, DLP или SIEM.
Большое спасибо за интервью и успехов в бизнесе!