- Глоссарий
- ГОСТ Р 71753-2024
- ФСТЭК 117
- 851-П
- 152-ФЗ
- 187-ФЗ
- GDPR
- NIS2
- DORA
- NIST SP 800-63-4
- OWASP NHI
- MITRE ATT&CK
- Локализация IDM
- midPoint
- SailPoint IIQ
- 1IDM
- Evolveum
- Schema.org DefinedTerm
Универсальный глоссарий IDM/IGA 2026 — привязка к ГОСТ, ФСТЭК, GDPR. Единая RU↔EN
Канонический словарь IDM/IGA: RU↔EN, привязка к ГОСТ Р 71753, ФСТЭК № 117, 851-П, NIS2, DORA, NIST, OWASP NHI; per-term страницы и вендорская терминология.
Андрей Промыслов (IdM эксперт) — Identigy обновлено
Обновление v4.2 (2026-05-24). Глоссарий заметно расширен за счёт интеграции Evolveum midPoint glossary, 1IDM glossary, Big4 framing (Deloitte/PwC/EY/KPMG) и 100% покрытия GOST Р 71753-2024.
В мире IDM каждая корпоративная система управления доступом и каждый русскоязычный архитектор, аудитор и CISO сталкиваются с одной и той же проблемой: один и тот же термин на разных платформах называется по-разному, в каждой документации перевод свой, а в проектной коммуникации с заказчиком и интегратором появляются взаимные «лже-друзья переводчика». «Provisioning» переводится то как «провизионирование», то как «назначение прав», то как «выдача доступа». «Recertification» — то как «сертификация», то как «аттестация», то как «пересмотр». «Identity» путается с «Account». «Adaptive identity» оказывается зарегистрированным брендом SailPoint и не годится как канонический перевод. ГОСТ Р 71753-2024 даёт одни формулировки, KuppingerCole — другие, вендорская документация — третьи.
Сегодня мы публикуем результат нескольких месяцев работы — универсальный отраслевой глоссарий Identigy IDM/IGA 2026: каноническая терминология (релизный канон v4.12, обновлено 2026-06-03) с переводом RU↔EN, с привязкой к ГОСТам, ФСТЭК, ЦБ, 152-ФЗ, 187-ФЗ, GDPR, NIS2, DORA, NIST, ISO/IEC, OWASP, MITRE ATT&CK — и с единой канонической терминологией для пяти IDM-платформ.
Что внутри (v4.2)
| Секция | Что покрывает | Терминов |
|---|---|---|
| §1–§14 | Core IAM/IGA/IDM/PAM/CIAM, аутентификация, авторизация, предоставление доступа, модели доступа, аудит, ПДн, стандарты — всё с ГОСТ-привязкой | ~150 |
| §15 / §17 / §18 | UI-метки midPoint + SailPoint IIQ (наш канон-перевод 11,578 ключей). По умолчанию скрыты через iOS-toggle slider — clean CISO view; opt-in для команд внедрения | 67 |
| §25 | ГОСТ Р 59383-2021 — дополнительные термины управления доступом | 7 |
| §26 | GOST 71753-2024 dedicated — 100% coverage (29/29 терминов linked) | 29 |
| §27 | Emerging Categories 2024–2026 — NHI, ISPM, IVIP, ITDR, CIEM, Identity Fabric, AI Agent Identity, AuthZEN, ZSP, ID-JAG, Posture Engine, Drift Detection, Secrets Management, CASB / DAG / DCAP / IDaaS / UBA (v4.1) | 22 |
| §28 | International Regulations — GDPR, NIS2, DORA, eIDAS 2.0, EU AI Act, PCI DSS v4.0.1, SOX, HIPAA, SWIFT CSCF v2025, NIST IAL/AAL/FAL, OWASP NHI Top 10, MITRE ATT&CK T1078 | 28 |
| §29 | Vendor Brand Terms — SailPoint, Okta, Ping, OneIdentity, CyberArk, Saviynt, Microsoft, Veza, HashiCorp + Evolveum midPoint. С маркером ⚠️ для брендированных терминов (Adaptive identity, Identity Security Fabric, Runtime Identity) | 20 |
| §30 | Big4 Advisory Framing — Deloitte / PwC / EY / KPMG | 15 |
| §31 | Регуляторное соответствие — таблица «термин → applicable docs» (20 терминов × 18 документов) | — |
| NEW v4.1 | 35 RU generic terms (industry-canon, no source attribution): availability, szi, kii, ispdn, gis-russia, ndv, access-object, access-subject, controlled-zone, electronic-signature, security-incident, security-event, gossopka, siem, soc, edr, mdr, dlp, casb, dag, dcap, dam, mdm, pki, idaas, zero-day, apt-attack, forensics, honeypot, penetration-test, red-teaming, threat-hunting, threat-intelligence, data-diode, role-mining, uba | 35 |
| Appendix A | Synonyms catalog | 30 |
| Appendix B | Acronyms full list | 80 |
| Appendix C | Reference documents bibliography | 50+ |
Главная фишка — ГОСТ-приоритет везде, где можно
Если термин определён в ГОСТ Р 71753-2024, ГОСТ Р 58833-2020, ГОСТ Р 70262.1-2022, ГОСТ Р 70262.2-2025 (новый, утверждён 29.05.2025), ГОСТ Р 59383-2021 или ФЗ-152 — нормативный вариант ставится первым и выделяется жирным. Это значит, что в проекте, КП, аудите, отчёте перед регулятором — этот вариант обязателен.
Например:
- Identity → «Идентификатор» (ГОСТ Р 58833-2020) или «Пользователь» (ГОСТ Р 71753-2024). НЕ «идентичность» (это калька), НЕ «учётная запись» (это Account).
- Account → «Учётная запись» (ГОСТ Р 71753-2024 п.3.28).
- Provisioning → «Предоставление доступа» (ГОСТ Р 71753-2024). НЕ «провизионирование» (бессмысленная транслитерация).
- Authentication → «Аутентификация» (ГОСТ Р 58833-2020). НЕ «аутенфикация» (распространённая опечатка).
- Authorization → «Авторизация» или «разграничение доступа» (ГОСТ Р 59383-2021).
Где ГОСТа нет (это в основном emerging-категории 2024–2026 — технологические учётные записи (NHI), ISPM, IVIP, ITDR), приоритет уходит к KuppingerCole / Gartner / Forrester и канонической документации платформы, а если источники расходятся — к практической формулировке Identigy с пометкой «❌ нет в ГОСТах».
Канонические переводы для 5 IDM-платформ
Параллельно с публикацией глоссария мы выпускаем канонический набор RU↔EN переводов, покрывающих терминологию пяти IDM-платформ:
| Платформа | Происхождение | Направление перевода | Метод |
|---|---|---|---|
| Sun Identity Manager (legacy Waveset) | США (Sun → Oracle, EOL 2014) | EN → RU | Анализ официальной документации Sun (2003–2014), сопоставление с современными аналогами в midPoint и SailPoint, перевод с привязкой к ГОСТ |
| Oracle Identity Manager (OIM) | США (Oracle) | EN → RU | На основе Oracle Identity Governance docs + наш проектный опыт |
| SailPoint IdentityIQ (IIQ) | США (SailPoint Technologies) | EN → RU | На основе IdentityIQ Technical Documentation v8.x + опыт проектов внедрения |
| Evolveum midPoint | Словакия (open-source, Evolveum s.r.o.) | EN → RU | На основе Evolveum Glossary (~250 терминов из docs.evolveum.com). Identigy — партнёр Evolveum, ведём промышленные внедрения midPoint с 2020 года; перевод глоссария — часть нашей внутренней методологии локализации, опубликованный по open-source модели вслед за upstream-документацией |
| 1IDM | Россия (1IDM, отечественный продукт) | RU → EN — совместно с вендором | Российский продукт; терминология RU была первичной — EN-версия глоссария составлена совместно с командой 1IDM для использования в международной коммуникации вокруг продукта (sales-материалы, документация для иностранных пользователей) |
Канонический набор RU↔EN пар (79 терминов) предоставляется по запросу через форму обратной связи — для команд локализации, проектной документации и переводческих memories. Гарантирует консистентные подстановки в КП, ТЗ, аудит-отчётах и сопроводительной документации проектов внедрения.
Зачем это нужно
Для проектных команд
Каждый IDM-проект начинается с диалога между заказчиком (CISO, аудитор, IDM-owner), интегратором (Identigy) и вендором (зарубежным или российским). Если в этом диалоге одна сторона говорит «учётная запись», другая «аккаунт», третья «identity», а четвёртая «УЗ» — у проекта появляется накопительный долг непонимания, который выстреливает в ТЗ, в объёме работ (SoW), в промышленной эксплуатации. Глоссарий — единый словарь для всего проектного жизненного цикла.
Для команд комплаенса и аудита
В ходе аудита соответствия 152-ФЗ, 187-ФЗ КИИ, 851-П, ФСТЭК № 117 (с 01.03.2026), GDPR, NIS2, DORA — нужно не просто проверить наличие IdM, но и обосновать каждую функцию по конкретному пункту нормативки. Секция §31 «Регуляторное соответствие» даёт quick-reference matrix: «MFA для привилегированного доступа» — где упомянуто в ФСТЭК № 117, в 851-П, в NIS2, в DORA, в NIST SP 800-63-4 AAL3, в PCI DSS v4.0.1 Req 8.4.2, в SWIFT CSCF §4.2. Один взгляд — все ссылки.
Для CISO / CIO в дискуссии с Big4-консультантами
Если ваш Deloitte / PwC / EY / KPMG-консультант оперирует терминами «Identity-First Security», «Identity Resilience», «Identity Modernization Roadmap», «Cloud-Native Identity», «Identity Governance Maturity Model» — секция §30 даёт перевод этих формулировок в практические аналоги Identigy и industry-стандартные термины. Это снимает информационную асимметрию.
Для маркетинга, копирайтинга и SEO
Все публичные тексты Identigy проходят через этот глоссарий. Запрещённые варианты (бренд-термины ⚠️, кальки, орфограф. ошибки) выявляются на ревью; канонические — используются единообразно. SEO-эффект: страницы ранжируются на консистентной терминологии, что улучшает тематический авторитет в Яндексе.
Для отраслевой коммуникации
На Айдентити Конф 2025 (11 сентября 2025, Москва) — главной российской конференции по Identity Security — Identigy представила секцию «IdM + AI = Трансформация IdM» рядом с УЦСБ и Solar; в дискуссионной панели участвовали CISO Евраз, Т-Банк, Lamoda Tech. Глоссарий задумывался как операционный артефакт именно таких диалогов: чтобы стейкхолдеры из разных компаний разговаривали на одном языке без накопления «долга непонимания» по терминам.
Источники терминологии
Глоссарий опирается на нормативные акты и стандарты:
- РФ: ГОСТ Р 71753-2024, ГОСТ Р 58833-2020, ГОСТ Р 59383-2021, ГОСТ Р 70262.1-2022, ГОСТ Р 70262.2-2025, Приказы ФСТЭК (№ 17, № 21, № 117, № 239), Положения ЦБ РФ (851-П, 716-П, 779-П), 152-ФЗ, 187-ФЗ, 63-ФЗ, 149-ФЗ
- ЕС: GDPR, NIS2, DORA, eIDAS 2.0, EU AI Act, CRA
- США: PCI DSS v4.0.1, SOX, HIPAA, CCPA, GLBA, FedRAMP, CMMC, HITRUST, SWIFT CSCF v2025
- APAC: PDPA Singapore, MAS TRM, CSA CCoP
- Стандарты: NIST SP 800-63-4, NIST SP 800-53r5, NIST SP 800-207, NIST CSF 2.0, ISO/IEC 24760, ISO/IEC 27001:2022, ISO/IEC 29115, ISO/IEC 29146
- Сообщества: OWASP NHI Top 10, MITRE ATT&CK, IETF/RFC, W3C, FIDO Alliance, CNCF
- Аналитика: KuppingerCole Leadership Compass, Gartner Hype Cycle, Forrester Wave, Big4 advisory framings
- Вендорская документация: SailPoint, Okta, Ping, OneIdentity, CyberArk, Saviynt, Microsoft, Evolveum
Расширенный материал (полный список ссылок + методология сборки) — по запросу через форму обратной связи.
Что дальше
- Открытый доступ к глоссарию. Полная версия — на странице глоссария: поиск по EN/RU/аббревиатурам, фильтры по категориям и нормативным документам с цветовой группировкой по юрисдикции. Per-term routes
/glossary/term/{slug}/для каждого термина с полной карточкой (определение, ГОСТ-цитата, синонимы, применение, источники, связанные термины). Предложения по новым терминам — через форму обратной связи. - EN-версия живёт на identigy.com/glossary/ — исключительно международная регуляторика (GDPR, NIS2, DORA, HIPAA, CCPA, PDPA-SG, MAS TRM, NIST, ISO, OWASP, FIDO, W3C).
- Канонические RU↔EN пары — предоставляем по запросу командам локализации и переводческой документации.
- Регулярный апдейт. Следующая итерация — после публикации поправок к ГОСТ Р 71753-2024 в 2026 году и финализации EUDI Wallet specs (декабрь 2026). Будем добавлять новые emerging-термины из Gartner Hype Cycle 2027 и KuppingerCole 2026 publications.
Ссылки на первоисточники
- ГОСТ Р 71753-2024 — meganorm.ru
- ГОСТ Р 70262.2-2025 — meganorm.ru
- Приказ ФСТЭК № 117 от 11.04.2025 — Контур.Норматив
- Положение ЦБ № 851-П от 30.01.2025 — Гарант
- ФЗ-152 — Контур.Норматив, ред. от 24.06.2025
- NIST SP 800-63-4 — CSRC
- ISO/IEC 24760-1/2/3 — ISO
- DORA — EIOPA
- NIS2 — ENISA
- eIDAS 2.0 — EU Commission
- PCI DSS v4.0.1 — PCI Council
- SWIFT CSCF v2025 — Silverfort PDF
- OWASP NHI Top 10 (2025) — owasp.org
- KuppingerCole Leadership Compass for Identity Fabrics LC81426 (август 2025)
Как начать работать с глоссарием
- Используйте глоссарий прямо сейчас → identigy.ru/glossary/ (поиск по EN/RU/аббревиатурам, фильтры по 16 категориям и нормативным документам)
- Внедряете IDM и нужна согласованная RU-терминология в ТЗ, объёме работ (SoW), аудит-отчёте? → Назначить разговор с архитектором — 30–45 минут, подключаем именованного старшего архитектора
- Канонические RU↔EN пары для команд локализации → пришлём по запросу: info@identigy.ru
- Нашли термин которого нет / неверный перевод? → сообщите нам — добавим в следующую итерацию глоссария