Перейти к содержимому
Блог
  • Глоссарий
  • ГОСТ Р 71753-2024
  • ФСТЭК 117
  • 851-П
  • 152-ФЗ
  • 187-ФЗ
  • GDPR
  • NIS2
  • DORA
  • NIST SP 800-63-4
  • OWASP NHI
  • MITRE ATT&CK
  • Локализация IDM
  • midPoint
  • SailPoint IIQ
  • 1IDM
  • Evolveum
  • Schema.org DefinedTerm

Универсальный глоссарий IDM/IGA 2026 — привязка к ГОСТ, ФСТЭК, GDPR. Единая RU↔EN

Канонический словарь IDM/IGA: RU↔EN, привязка к ГОСТ Р 71753, ФСТЭК № 117, 851-П, NIS2, DORA, NIST, OWASP NHI; per-term страницы и вендорская терминология.

Андрей Промыслов (IdM эксперт) — Identigy обновлено

Обновление v4.2 (2026-05-24). Глоссарий заметно расширен за счёт интеграции Evolveum midPoint glossary, 1IDM glossary, Big4 framing (Deloitte/PwC/EY/KPMG) и 100% покрытия GOST Р 71753-2024.

В мире каждая корпоративная система управления доступом и каждый русскоязычный архитектор, аудитор и CISO сталкиваются с одной и той же проблемой: один и тот же термин на разных платформах называется по-разному, в каждой документации перевод свой, а в проектной коммуникации с заказчиком и интегратором появляются взаимные «лже-друзья переводчика». «Provisioning» переводится то как «провизионирование», то как «назначение прав», то как «выдача доступа». «Recertification» — то как «сертификация», то как «аттестация», то как «пересмотр». «Identity» путается с «Account». «Adaptive identity» оказывается зарегистрированным брендом SailPoint и не годится как канонический перевод. ГОСТ Р 71753-2024 даёт одни формулировки, KuppingerCole — другие, вендорская документация — третьи.

Сегодня мы публикуем результат нескольких месяцев работы — универсальный отраслевой глоссарий Identigy IDM/ 2026: каноническая терминология (релизный канон v4.12, обновлено 2026-06-03) с переводом RU↔EN, с привязкой к ГОСТам, ФСТЭК, ЦБ, 152-ФЗ, 187-ФЗ, , NIS2, DORA, NIST, ISO/IEC, OWASP, MITRE ATT&CK — и с единой канонической терминологией для пяти IDM-платформ.

Открыть глоссарий →

Что внутри (v4.2)

СекцияЧто покрываетТерминов
§1–§14Core /IGA/IDM/PAM/, аутентификация, авторизация, предоставление доступа, модели доступа, аудит, ПДн, стандарты — всё с ГОСТ-привязкой~150
§15 / §17 / §18UI-метки midPoint + SailPoint IIQ (наш канон-перевод 11,578 ключей). По умолчанию скрыты через iOS-toggle slider — clean CISO view; opt-in для команд внедрения67
§25ГОСТ Р 59383-2021 — дополнительные термины управления доступом7
§26GOST 71753-2024 dedicated — 100% coverage (29/29 терминов linked)29
§27Emerging Categories 2024–2026, , , , , , , , , ID-JAG, Posture Engine, Drift Detection, Secrets Management, CASB / DAG / DCAP / IDaaS / UBA (v4.1)22
§28International Regulations — GDPR, NIS2, DORA, eIDAS 2.0, EU AI Act, PCI DSS v4.0.1, SOX, HIPAA, SWIFT CSCF v2025, NIST IAL/AAL/FAL, OWASP NHI Top 10, MITRE ATT&CK T107828
§29Vendor Brand Terms — SailPoint, Okta, Ping, OneIdentity, CyberArk, Saviynt, Microsoft, Veza, HashiCorp + Evolveum midPoint. С маркером ⚠️ для брендированных терминов (Adaptive identity, Identity Security Fabric, Runtime Identity)20
§30Big4 Advisory Framing — Deloitte / PwC / EY / KPMG15
§31Регуляторное соответствие — таблица «термин → applicable docs» (20 терминов × 18 документов)
NEW v4.135 RU generic terms (industry-canon, no source attribution): availability, szi, kii, ispdn, gis-russia, ndv, access-object, access-subject, controlled-zone, electronic-signature, security-incident, security-event, gossopka, siem, soc, edr, mdr, dlp, casb, dag, dcap, dam, mdm, pki, idaas, zero-day, apt-attack, forensics, honeypot, penetration-test, red-teaming, threat-hunting, threat-intelligence, data-diode, role-mining, uba35
Appendix ASynonyms catalog30
Appendix BAcronyms full list80
Appendix CReference documents bibliography50+

Главная фишка — ГОСТ-приоритет везде, где можно

Если термин определён в ГОСТ Р 71753-2024, ГОСТ Р 58833-2020, ГОСТ Р 70262.1-2022, ГОСТ Р 70262.2-2025 (новый, утверждён 29.05.2025), ГОСТ Р 59383-2021 или ФЗ-152 — нормативный вариант ставится первым и выделяется жирным. Это значит, что в проекте, КП, аудите, отчёте перед регулятором — этот вариант обязателен.

Например:

  • Identity → «Идентификатор» (ГОСТ Р 58833-2020) или «Пользователь» (ГОСТ Р 71753-2024). НЕ «идентичность» (это калька), НЕ «учётная запись» (это Account).
  • Account → «Учётная запись» (ГОСТ Р 71753-2024 п.3.28).
  • Provisioning → «Предоставление доступа» (ГОСТ Р 71753-2024). НЕ «провизионирование» (бессмысленная транслитерация).
  • Authentication → «Аутентификация» (ГОСТ Р 58833-2020). НЕ «аутенфикация» (распространённая опечатка).
  • Authorization → «Авторизация» или «разграничение доступа» (ГОСТ Р 59383-2021).

Где ГОСТа нет (это в основном emerging-категории 2024–2026 — технологические учётные записи (NHI), ISPM, IVIP, ITDR), приоритет уходит к KuppingerCole / Gartner / Forrester и канонической документации платформы, а если источники расходятся — к практической формулировке Identigy с пометкой «❌ нет в ГОСТах».

Канонические переводы для 5 IDM-платформ

Параллельно с публикацией глоссария мы выпускаем канонический набор RU↔EN переводов, покрывающих терминологию пяти IDM-платформ:

ПлатформаПроисхождениеНаправление переводаМетод
Sun Identity Manager (legacy Waveset)США (Sun → Oracle, EOL 2014)EN → RUАнализ официальной документации Sun (2003–2014), сопоставление с современными аналогами в midPoint и SailPoint, перевод с привязкой к ГОСТ
Oracle Identity Manager (OIM)США (Oracle)EN → RUНа основе Oracle Identity Governance docs + наш проектный опыт
SailPoint IdentityIQ (IIQ)США (SailPoint Technologies)EN → RUНа основе IdentityIQ Technical Documentation v8.x + опыт проектов внедрения
Evolveum midPointСловакия (open-source, Evolveum s.r.o.)EN → RUНа основе Evolveum Glossary (~250 терминов из docs.evolveum.com). Identigy — партнёр Evolveum, ведём промышленные внедрения midPoint с 2020 года; перевод глоссария — часть нашей внутренней методологии локализации, опубликованный по open-source модели вслед за upstream-документацией
1IDMРоссия (1IDM, отечественный продукт)RU → EN — совместно с вендоромРоссийский продукт; терминология RU была первичной — EN-версия глоссария составлена совместно с командой 1IDM для использования в международной коммуникации вокруг продукта (sales-материалы, документация для иностранных пользователей)

Канонический набор RU↔EN пар (79 терминов) предоставляется по запросу через форму обратной связи — для команд локализации, проектной документации и переводческих memories. Гарантирует консистентные подстановки в КП, ТЗ, аудит-отчётах и сопроводительной документации проектов внедрения.

Зачем это нужно

Для проектных команд

Каждый IDM-проект начинается с диалога между заказчиком (CISO, аудитор, IDM-owner), интегратором (Identigy) и вендором (зарубежным или российским). Если в этом диалоге одна сторона говорит «учётная запись», другая «аккаунт», третья «identity», а четвёртая «УЗ» — у проекта появляется накопительный долг непонимания, который выстреливает в ТЗ, в объёме работ (SoW), в промышленной эксплуатации. Глоссарий — единый словарь для всего проектного жизненного цикла.

Для команд комплаенса и аудита

В ходе аудита соответствия 152-ФЗ, 187-ФЗ КИИ, 851-П, ФСТЭК № 117 (с 01.03.2026), GDPR, NIS2, DORA — нужно не просто проверить наличие IdM, но и обосновать каждую функцию по конкретному пункту нормативки. Секция §31 «Регуляторное соответствие» даёт quick-reference matrix: « для привилегированного доступа» — где упомянуто в ФСТЭК № 117, в 851-П, в NIS2, в DORA, в NIST SP 800-63-4 AAL3, в PCI DSS v4.0.1 Req 8.4.2, в SWIFT CSCF §4.2. Один взгляд — все ссылки.

Для CISO / CIO в дискуссии с Big4-консультантами

Если ваш Deloitte / PwC / EY / KPMG-консультант оперирует терминами «Identity-First Security», «Identity Resilience», «Identity Modernization Roadmap», «Cloud-Native Identity», «Identity Governance Maturity Model» — секция §30 даёт перевод этих формулировок в практические аналоги Identigy и industry-стандартные термины. Это снимает информационную асимметрию.

Для маркетинга, копирайтинга и SEO

Все публичные тексты Identigy проходят через этот глоссарий. Запрещённые варианты (бренд-термины ⚠️, кальки, орфограф. ошибки) выявляются на ревью; канонические — используются единообразно. SEO-эффект: страницы ранжируются на консистентной терминологии, что улучшает тематический авторитет в Яндексе.

Для отраслевой коммуникации

На Айдентити Конф 2025 (11 сентября 2025, Москва) — главной российской конференции по Identity Security — Identigy представила секцию «IdM + AI = Трансформация IdM» рядом с УЦСБ и Solar; в дискуссионной панели участвовали CISO Евраз, Т-Банк, Lamoda Tech. Глоссарий задумывался как операционный артефакт именно таких диалогов: чтобы стейкхолдеры из разных компаний разговаривали на одном языке без накопления «долга непонимания» по терминам.

Источники терминологии

Глоссарий опирается на нормативные акты и стандарты:

  • РФ: ГОСТ Р 71753-2024, ГОСТ Р 58833-2020, ГОСТ Р 59383-2021, ГОСТ Р 70262.1-2022, ГОСТ Р 70262.2-2025, Приказы ФСТЭК (№ 17, № 21, № 117, № 239), Положения ЦБ РФ (851-П, 716-П, 779-П), 152-ФЗ, 187-ФЗ, 63-ФЗ, 149-ФЗ
  • ЕС: GDPR, NIS2, DORA, eIDAS 2.0, EU AI Act, CRA
  • США: PCI DSS v4.0.1, SOX, HIPAA, CCPA, GLBA, FedRAMP, CMMC, HITRUST, SWIFT CSCF v2025
  • APAC: PDPA Singapore, MAS TRM, CSA CCoP
  • Стандарты: NIST SP 800-63-4, NIST SP 800-53r5, NIST SP 800-207, NIST CSF 2.0, ISO/IEC 24760, ISO/IEC 27001:2022, ISO/IEC 29115, ISO/IEC 29146
  • Сообщества: OWASP NHI Top 10, MITRE ATT&CK, IETF/RFC, W3C, FIDO Alliance, CNCF
  • Аналитика: KuppingerCole Leadership Compass, Gartner Hype Cycle, Forrester Wave, Big4 advisory framings
  • Вендорская документация: SailPoint, Okta, Ping, OneIdentity, CyberArk, Saviynt, Microsoft, Evolveum

Расширенный материал (полный список ссылок + методология сборки) — по запросу через форму обратной связи.

Что дальше

  • Открытый доступ к глоссарию. Полная версия — на странице глоссария: поиск по EN/RU/аббревиатурам, фильтры по категориям и нормативным документам с цветовой группировкой по юрисдикции. Per-term routes /glossary/term/{slug}/ для каждого термина с полной карточкой (определение, ГОСТ-цитата, синонимы, применение, источники, связанные термины). Предложения по новым терминам — через форму обратной связи.
  • EN-версия живёт на identigy.com/glossary/ — исключительно международная регуляторика (GDPR, NIS2, DORA, HIPAA, CCPA, PDPA-SG, MAS TRM, NIST, ISO, OWASP, FIDO, W3C).
  • Канонические RU↔EN пары — предоставляем по запросу командам локализации и переводческой документации.
  • Регулярный апдейт. Следующая итерация — после публикации поправок к ГОСТ Р 71753-2024 в 2026 году и финализации EUDI Wallet specs (декабрь 2026). Будем добавлять новые emerging-термины из Gartner Hype Cycle 2027 и KuppingerCole 2026 publications.

Ссылки на первоисточники


Как начать работать с глоссарием

  • Используйте глоссарий прямо сейчас → identigy.ru/glossary/ (поиск по EN/RU/аббревиатурам, фильтры по 16 категориям и нормативным документам)
  • Внедряете IDM и нужна согласованная RU-терминология в ТЗ, объёме работ (SoW), аудит-отчёте? → Назначить разговор с архитектором — 30–45 минут, подключаем именованного старшего архитектора
  • Канонические RU↔EN пары для команд локализации → пришлём по запросу: info@identigy.ru
  • Нашли термин которого нет / неверный перевод?сообщите нам — добавим в следующую итерацию глоссария

Открыть глоссарий → · Связаться с архитектором