Avanpost: агрессивные планы на российском IDM-рынке

2 октября генеральный директор Avanpost Андрей Конусов поделился некоторыми деталями реализации разработанного его компанией плана, связанного с намерениями увеличить объем российского рынка средств управления идентификацией и доступом пользователей (IDM) в десять раз за пять лет.

По оценкам Avanpost, в 2012 г. объем российского рынка IDM составит 60—70 млн. долл., к концу 2013-го — 80 млн., к 2017-му рынок выйдет на объем в 700 млн. долл. При этом доля Avanpost вырастет с 1—2% в 2012 г. до 20% в 2013-м, а начиная с середины 2014-го компания собирается стать основным поставщиком IDM-решений для российских заказчиков.

Главным инструментом столь резких перемен в одном из важных сегментов ИТ-рынка, как надеются в компании, станет разработанный Avanpost одноименный программный комплекс, основным функционалом которого является IDM.

Согласно данным Avanpost, корпоративные ИБ-подразделения российских компаний тратят до 70% своего рабочего времени на обслуживание пользователей по линии IDM, что свидетельствует о низкой эффективности применяемых в них средств управления доступом. В то же время, по подсчетам Avanpost, полнофункциональными промышленными IDM-системами в настоящее время оснащены не более 20% наиболее крупных (свыше 1000 пользователей) российских компаний. Стоят эти промышленные системы дорого, а внедряются долго и трудно.

Такое состояние рынка IDM в России Андрей Конусов рассматривает как выигрышное для активизации продвижения компанией Avanpost ее одноименного продукта на IDM-рынке. Не уступая, по словам г-на Конусова, по функциональной полноте зарубежным разработкам ведущих ИТ-компаний (таких как Oracle и IBM), Avanpost обойдется крупным фирмам в 5—8 млн. руб., что в разы дешевле зарубежных аналогов, к тому же внедряется он не на протяжении нескольких лет, как иностранные конкурирующие решения, а примерно за полгода и окупается за год. Кроме того, за плечами специалистов Avanpost около двух десятков проектов в компаниях среднего масштаба, в которых ее IDM-решение было введено в полномасштабную штатную эксплуатацию менее чем за три месяца.

Благодаря внедрению системы Avanpost повысилась эффективность работы службы ИБ. Доказательством этому может, по словам г-на Конусова, служить то, что время предоставления доступа новому сотруднику сократилось с нескольких дней до нескольких часов.

По своей сути система IDM обязана взаимодействовать практически со всеми другими корпоративными системами, развернутыми в компании, в том числе и с критически важными — кадровой, бухгалтерской, ERP и др. Интеграция с ними важна для поддержки политик ИБ и ролевого доступа пользователей.

В компании Avanpost в настоящее время работает около 50 программистов, которые вовлечены не только в развитие ее программного продукта, но также и в разработку коннекторов к другим корпоративным системам. Создание уникального коннектора занимает у программистов Avanpost 1—2 месяца и обходится заказчику примерно в 300 тыс. руб. В дальнейшем эти коннекторы обновляются по мере обновления самого продукта Avanpost. В настоящее время Avanpost имеет программные коннекторы к примерно 50 информационным системам, среди которых такие популярные в России, как SAP HR и ПО семейства “1С”.

Несомненными преимуществами по сравнению с иностранными аналогами являются также наличие у программного комплекса Avanpost сертификатов ФСТЭК (позволяющих, в частности, использовать его в информационных системах обработки персональных данных до класса 1 включительно) и планируемое в начале 2013 г. получение сертификата ФСБ.

В ближайшие планы развития своего продукта компания Avanpost включила активную разработку коннекторов к наиболее распространенным системам контроля и управления физическим доступом (СКУД), поддержку мобильных устройств, работающих на iOS и Windows Phone (платформа Android уже поддерживается). В этом году запущен ряд проектов, среди которых г-н Конусов особо отметил создание IDM-решения, рассчитанного на работу с облачными и гибридными архитектурами и развертываемого как на стороне пользователя, так и у сервис-провайдеров. Предсерийный образец этого решения компания обещает подготовить в 2013 г., не дожидаясь разработки и стандартизации общепринятой модели угроз для облачных сервисов.

К ключевым ближайшим разработкам в Avanpost относят систему трехфазной аутентификации, в которой будут интегрированы традиционные механизмы идентификации, системы физической безопасности и контроля местоположения пользователя. Предполагается, что после ее реализации комплекс Avanpost будет поддерживать широкий набор механизмов идентификации, включая одноразовые пароли, SMS с паролями, биометрические технологии.

В реализации своих планов Avanpost намерена опираться на классическую систему двухуровневой дистрибуции, работающей прозрачно для всех ее участников. Г-н Конусов подчеркнул, что в работе с партнерами его компания отказывается от эксклюзивных соглашений с интеграторами, что партнерская программа Avanpost защищает маржу партнеров и исключает возможность продавливания заказчиками неприемлемых цен за проект под угрозой ухода к другому исполнителю. Пока в планах Avanpost — иметь в партнерской сети одного дистрибьютора, с которым в ближайшее время будет подписан договор. Что же касается партнерских договоров, то в настоящее время они заключены в десятью компаниями, а до конца года предполагается удвоить их число.

Как предполагают в Avanpost, в ближайшие десять лет рынок IDM вырастет в России в сто раз, при этом его рост во второй пятилетке г-н Конусов связывает с использованием IDM в облачных структурах. В результате, как полагают в Avanpost, промышленные IDM-системы будут внедрены в 80% крупных (более 1000 пользователей) компаний и в 50% средних (500—1000 пользователей).