Перейти к содержимому

IDM / IGA · СУУЗиПД

Управление учётными записями и доступом (СУУЗиПД)

Внедряем IDM/IGA-системы управления доступом — СУУЗиПД по ГОСТ Р 71753-2024. Закрываем «забытые» учётные записи, конфликты SoD и отсутствие отчётности до того, как они станут предметом проверки ЦБ, ФСТЭК или внутреннего аудита.

Оставить заявку
IDM · Услуги Шесть типов работ

Что мы делаем

От стратегии и аудита зрелости до миграции legacy-систем и многолетнего развития системы — закрываем полный цикл IDM/IGA-программы.

Каталог услуг

  • Стратегия и аудит зрелости

    IAM Maturity Assessment по ISO 27001, COBIT 5 и ГОСТ Р 71753-2024. Анализ ролевой модели, SoD-конфликтов, дорожная карта 12–18 месяцев.

  • Дизайн ролевой модели (role mining, SoD)

    Восстановление ролей из текущих доступов, нормализация по принципу минимальных привилегий, SoD-матрица.

  • Идентификация и аутентификация (MFA, SSO)

    Единая идентификация и аутентификация пользователей: SSO, многофакторная аутентификация (MFA) для привилегированных учётных записей, интеграция с каталогами (AD/LDAP) и федерация. Под усиленные требования ФСТЭК и ЦБ к ИАФ.

  • Внедрение платформ

    1IDM, Evolveum MidPoint, SailPoint IIQ и ISC, Oracle OIM, OneIdentity, Identigy Imperium. Интеграции с HR (1С:ЗУП, SAP, Босс-Кадровик), AD/LDAP, целевыми системами.

  • Импортозамещение и миграция legacy

    План миграции, перенос данных, параллельный запуск, корректный вывод legacy-платформы из эксплуатации.

  • Концепция модернизации IDM

    Фикс-цена 4–6 недель: концепция, ТЭО, дорожная карта. Готовый шаблон выходной документации.

  • Поддержка и развитие

    SLA 24/7, развитие после внедрения, обучение администраторов, поддержание коннекторов.

Регуляторное соответствие

  • ГОСТ Р 71753-2024 — главный российский стандарт IDM/IGA (СУУЗиПД)
  • Приказ ФСТЭК № 117 (с 01.03.2026, меры пп. 34–63)
  • Положение ЦБ РФ № 851-П (с 01.10.2025)
  • 152-ФЗ + 187-ФЗ КИИ + ПП РФ № 1236 (реестр отечественного ПО)

Разборы требований

Старт проекта

Расскажите про текущую платформу, масштаб и целевые показатели — подключим архитектора к 30-минутному discovery-звонку.

Связаться с архитектором
Аудит IDM 4–6 недель · в портфеле с 2021

Аудит существующего IDM-решения

Действующее IDM не покрывает весь периметр? Ролевая модель не сходится? SoD-конфликты копятся? Независимая инженерная оценка за 4–6 недель.

Что входит в аудит

  • Анализ архитектуры, охвата ИС и фактической ролевой модели
  • Проверка процессов жизненного цикла, SoD и сертификации
  • Карта несоответствий и приоритизированный план устранения
  • Решение «продолжать развитие vs. сменить платформу»

Методика

В отчёте используем терминологию из открытого глоссария IDM/IGA. Без «своего жаргона» — под ГОСТ-приоритет. Шире контура IDM — отдельная практика аудита ИБ и пентеста (152-ФЗ, 187-ФЗ КИИ, ФСТЭК № 117, ЦБ 851-П).

Заказать аудит

Карта несоответствий + приоритизированный план + решение «развивать vs сменить платформу» — на руках через 4–6 недель.

Заказать аудит
Платформы Семь платформ в работе

С чем работаем

Vendor-agnostic — подбираем платформу с учётом residency, интеграций и операционных ограничений заказчика, а не исходя из партнёрских интересов.

Платформы в работе

  • 1IDM

    Российское IDM-решение в реестре отечественного ПО. Identigy — партнёр вендора уровня «Эксперт».

  • Evolveum MidPoint

    Open-source IGA с AI-функционалом, отмечена Gartner. Глубокая экспертиза и историческое партнёрство.

  • SailPoint IdentityIQ

    On-prem SailPoint: внедрение, развитие, миграции версий и в ISC при необходимости.

  • SailPoint Identity Security Cloud

    Облачная IGA: SaaS-подписки через международный контур Identigy.

  • Oracle Identity Manager (OIM / OIG)

    Сопровождение и миграция на 1IDM, MidPoint или SailPoint. Новые внедрения Oracle не продаём.

  • OneIdentity

    Сопровождение и миграция (часто на MidPoint и 1IDM) — полный цикл от аудита до эксплуатации.

  • Identigy Imperium

    Собственный IDM/IGA-продукт для рынка РФ и СНГ. Разработка и внедрение — нами.

Партнёрства

  • 1IDM — партнёр уровня «Эксперт»
  • Evolveum — partner, upstream contributor
  • SailPoint — technology partner с 2016
  • Identigy Imperium — собственный продукт

Выбор платформы

Поможем выбрать платформу под ваши ограничения — без партнёрского интереса. Сравнение в открытом виде.

Сравнить платформы →
FAQ

Частые вопросы

Что такое СУУЗиПД и чем отличается от IDM/IGA?

СУУЗиПД (Система автоматизированного управления учётными записями и правами доступа) — официальный термин ГОСТ Р 71753-2024, российский эквивалент международного IDM/IGA. Это та же система — централизованное автоматизированное управление жизненным циклом учётных записей (JML), ролевая модель (RBAC), сертификация прав, аудит — но в русской терминологии для тендеров и регуляторных документов. В международной коммуникации используйте IDM/IGA, в РФ-нормативах — СУУЗиПД.

Какие IDM-платформы внедряет Identigy и как выбрать подходящую?

Identigy внедряет 7 платформ: (1) 1IDM — российская на стеке 1С, Реестр Минцифры, для компаний с 1С-экосистемой; (2) Evolveum MidPoint — open-source IGA, мы Entry-партнёр + upstream-контрибьютор; (3) Identigy Imperium — наш собственный продукт для крупных нагрузок; (4) SailPoint IdentityIQ + Identity Security Cloud — для глобальных enterprise; (5) Oracle OIM — legacy миграция; (6) OneIdentity — legacy миграция; (7) Microsoft MIM/FIM — миграция. Мы vendor-neutral — выбираем под задачу, не под партнёрский интерес. Для 152-ФЗ / ФСТЭК / Реестра Минцифры — отечественные (1IDM, Imperium).

Сколько занимает внедрение IDM-системы в крупной компании?

Зависит от scale: для SMB (500-2,000 пользователей, 5-10 систем) — 3-6 месяцев; mid-enterprise (2,000-10,000 пользователей, 15-30 систем) — 6-12 месяцев; large enterprise (10,000+ пользователей, 50+ систем) — 12-24 месяца. Включая роле-майнинг (1-2 мес), архитектуру и проектирование (2-3 мес), коннекторы (1-3 мес параллельно), MVP с 5-10 системами (3-6 мес), масштабирование на остальные системы (3-12 мес), сопровождение. Identigy сократил типичные сроки на 30-40% через готовые компоненты + опыт 79 проектов.

Какой ROI от внедрения IDM-системы и как его считать?

Типичный ROI 6-18 месяцев для mid/large enterprise. Источники экономии: (1) сокращение ручной работы HR/IT на provisioning — обычно 60-80% автоматизации; (2) исключение «зомби-учёток» уволенных — устраняет 90% identity-related security incidents; (3) сокращение SoD-конфликтов на 70-90%; (4) подготовка к аудитам ФСТЭК / ЦБ / 152-ФЗ — сокращение времени аудита с недель до дней; (5) лицензионная экономия (не платим за лишние seats в SaaS). Мы предоставляем gap-анализ с конкретными ROI-цифрами под вашу инфраструктуру в рамках бесплатного assessment.

Импортозамещение IDM: как заменить SailPoint / Oracle / OneIdentity?

С 01.01.2025 недружественные СЗИ запрещены для субъектов Указа № 250 (госорганы, субъекты КИИ и др.). Identigy с 2007 внедряет IDM, имеем 18+ кейсов миграции. Маршрут: (1) Inventory текущей системы (типы коннекторов, бизнес-логика, customizations); (2) Выбор отечественной replacement-платформы (1IDM для 1С-экосистем, Imperium для высоких нагрузок, MidPoint open-source); (3) Параллельная установка + миграция данных; (4) Pilot на 10% пользователей; (5) Параллельная работа 1-3 мес; (6) Cutover + decommission старой. Срок: 6-18 месяцев в зависимости от scale. Кейсы: Ингосстрах OneIdentity → 1IDM, телеком-5 Oracle IM → 1IDM + Imperium.

Что входит в услугу gap-анализа / assessment от Identigy?

Бесплатный assessment (3-5 рабочих дней): (1) интервью с CISO/IT-Director (1-2 часа) — текущее состояние, болевые точки, регуляторные требования; (2) техническая инспекция текущей IDM-системы или ручных процессов (если IDM нет); (3) gap-анализ к ГОСТ Р 71753-2024, 152-ФЗ, 187-ФЗ КИИ, ФСТЭК № 117 (если применим), ЦБ 851-П (для банков); (4) маппинг на наш каталог из 79 проектов — что у нас уже решено; (5) подготовка отчёта: текущая зрелость по 5-balls scale + roadmap внедрения на 12-18 мес + ROI estimate. Без обязательств. Заявка через форму внизу или /contacts/.