Решения · Импортозамещение
Зарубежные вендоры IDM ушли с рынка РФ, а Указ № 166 запрещает иностранное ПО на значимых объектах КИИ. Мигрируем с Oracle IdM, SailPoint, One Identity и Microsoft MIM/FIM на российские платформы из Реестра отечественного ПО — 1IDM, Identigy Imperium, Evolveum MidPoint. Поэтапно, без остановки процессов управления доступом.
Обсудить миграцию2022
уход Oracle, SailPoint, One Identity, Microsoft с рынка РФ
01.01.2025
запрет иностранного ПО на значимых объектах КИИ (Указ № 166)
№ 5963
запись 1IDM в Реестре отечественного ПО (класс «управление доступом»)
152·187-ФЗ
требования к отечественным средствам защиты — закрываем функциями
Даты и нормативные акты — по официальным источникам (Указ Президента № 166, ПП № 1236, Реестр отечественного ПО Минцифры).
Импортозамещение системы управления доступом — это не идеологический выбор, а ответ на четыре конкретных риска, которые накапливаются с 2022 года.
Управление доступом — критический контур информационной безопасности. От него зависит, кто и к каким системам имеет доступ, как оформляется приём и увольнение, как проходят согласования и аудит прав. Когда платформа этого контура теряет поддержку вендора и выпадает из правового поля, риск растёт с каждым месяцем.
Зарубежные IDM — Oracle Identity Manager, SailPoint, One Identity, Microsoft MIM/FIM — ушли с российского рынка в 2022 году. Параллельно ужесточилось регулирование: для значимых объектов КИИ иностранное ПО прямо запрещено. Для госсектора и банков продолжение работы на зарубежной платформе становится регуляторным нарушением.
Ниже — четыре драйвера, которые приводят компании к проекту импортозамещения IDM. Обычно действуют сразу несколько.
Oracle Identity Manager, SailPoint, One Identity (Quest), Microsoft (MIM/FIM) ушли с российского рынка в 2022 году. Прекращены продление лицензий, техническая поддержка и поставка обновлений. Платформа управления доступом — критический контур: без вендорской поддержки риски накапливаются с каждым релизом ОС и целевых систем.
Указ Президента № 166 запрещает использование иностранного ПО на значимых объектах КИИ. Постановление № 1236 закрепляет приоритет отечественного ПО при госзакупках. Для банков, госсектора и субъектов КИИ продолжение работы на зарубежной IDM становится прямым регуляторным нарушением, а не вопросом удобства.
Зарубежные IDM застыли на версии, актуальной на момент ухода вендора. Новые версии Astra Linux, Ред ОС, обновления AD и бизнес-систем уже не поддерживаются официально. Самостоятельная доработка нарушает лицензионное соглашение и не закрывает вопрос сертификации средства защиты.
Приказы ФСТЭК и отраслевые стандарты (ГОСТ Р 57580 для банков, требования по защите ИСПДн и КИИ) предполагают применение средств защиты с подтверждённым статусом. Зарубежные продукты вне Реестра отечественного ПО не отвечают этому требованию по определению.
«Реестр отечественного ПО» — самый частый запрос по теме импортозамещения. Разбираем, что это, какие требования он закрывает и где в нём IDM-платформы.
Карточка 1IDM в реестре — reestr.digital.gov.ru . Подробнее о регуляторных контурах — на страницах 187-ФЗ (КИИ) , 152-ФЗ и Приказ ФСТЭК № 117 .
Для каждой зарубежной IDM есть отработанный маршрут на российскую платформу. Выбор целевой платформы зависит от вашего контура — мы подбираем её на этапе аудита, а не навязываем заранее.
Перенос ролевой модели, политик provisioning, маршрутов согласования и истории прав с Oracle IdM на российскую IDM из Реестра отечественного ПО. Поэтапно — с PoC, параллельной работой обеих систем и переключением целевых систем по приоритетам.
Замена IGA-платформы SailPoint на отечественное решение либо open-source MidPoint без западной вендорской привязки. Переносим SoD-матрицы, кампании сертификации доступа и каталог ролей. У Identigy — практика совместной эксплуатации российского контура рядом с глобальной IGA-платформой группы.
Миграция с One Identity на российскую платформу с сохранением логики жизненного цикла учётных записей (JML) и интеграций с кадровыми источниками. Особенно актуально для холдингов на стеке 1С — интеграция с 1С:ЗУП/ERP идёт напрямую.
Уход от Microsoft Identity Manager, который Microsoft фактически свернул как продукт. Переносим синхронизацию учётных записей и self-service на поддерживаемую платформу с актуальными релизами под отечественные ОС.
Замена набора скриптов, ручных регламентов и legacy-самописа на промышленную платформу управления доступом с аудитом, согласованиями и ролевой моделью — то, что проходит регуляторную проверку и масштабируется.
Подробнее о наших услугах миграции IDM — на странице «Управление доступом (IDM/IGA)» .
Три платформы под разные контуры. Все — без западной вендорской привязки. 1IDM в Реестре отечественного ПО; Imperium — наш продукт; MidPoint — open-source.
Российская IDM/IGA-платформа на стеке 1С, в Реестре отечественного ПО (запись № 5963). Единственная в РФ IDM на полностью отечественном технологическом стеке. Подтверждённая совместимость с Astra Linux и Ред ОС. Identigy — партнёр вендора уровня «Эксперт».
ПодробнееСобственный IDM/IGA-продукт Identigy для РФ и СНГ: жизненный цикл учётных записей, ролевая модель, SoD, асинхронный коннектор. Полный контроль над продуктом и дорожной картой на нашей стороне — без зависимости от внешнего вендора.
ПодробнееOpen-source IGA корпоративного уровня без западной вендорской привязки. Identigy — партнёр Evolveum и активный upstream-контрибьютор. Подходит, когда нужна зрелая международная IGA без лицензионных платежей зарубежному вендору.
ПодробнееИмпортозамещение системы управления доступом — это перенос ролевой модели, политик и истории прав, а не переустановка ПО. Берём проект под ключ — от аудита текущей платформы до сопровождения новой.
Инвентаризация ролевой модели, политик provisioning, интеграций и кастомизаций в Oracle IdM / SailPoint / One Identity. Оценка, что переносимо «как есть», что требует переработки, какие целевые системы критичны для непрерывности.
Подбор целевой платформы под ваш контур: 1IDM (стек 1С, реестр), Identigy Imperium (полный контроль вендора на нашей стороне) или MidPoint (open-source). Решение опирается на регуляторные требования, инфраструктуру и состав целевых систем — без навязывания одного продукта.
PoC на пилотном сегменте, параллельная работа старой и новой систем, переключение целевых систем по приоритетам. IDM-процессы (приём, блокировка, согласование доступа) не останавливаются ни на день — это критично для регулируемых отраслей.
Настраиваем платформу так, чтобы она реально закрывала меры по 152-ФЗ, 187-ФЗ и приказам ФСТЭК. После ввода в эксплуатацию — поддержка по SLA, обновления, аудит здоровья инсталляции на российской платформе.
Для части отраслей замена зарубежной IDM — прямое регуляторное требование, а не выбор. В каждой карточке — применимый нормативный контур.
Указ № 166 + ПП № 1236 + 44-ФЗ / 223-ФЗ (приоритет отечественного ПО)
Для органов власти и госкомпаний использование IDM из Реестра отечественного ПО — прямое требование при закупках и эксплуатации. Зарубежная IDM вне реестра не проходит ни закупочные процедуры, ни проверку. Маршрут — миграция на 1IDM или Imperium.
187-ФЗ + Указ № 166 (запрет иностранного ПО на значимых объектах КИИ) + приказы ФСТЭК
На значимых объектах КИИ иностранное ПО запрещено. Управление привилегированным и обычным доступом должно строиться на отечественных средствах. Дополнительно — совместимость с российскими ОС (Astra Linux, Ред ОС) для всего контура.
ГОСТ Р 57580.1 + Положение Банка России № 851-П + 152-ФЗ + надзор ЦБ РФ
Банковский ГОСТ требует ролевой модели, минимизации полномочий, журналирования и контроля SoD. Параллельно действует курс на технологическую независимость от западных вендоров. Импортозамещение IDM закрывает обе задачи разом.
Четыре фазы, по которым идёт проект импортозамещения IDM независимо от размера контура. Главный принцип — непрерывность: процессы управления доступом не останавливаются.
Разбор текущей зарубежной IDM: что внедрено, что кастомизировано, какие целевые системы и кадровые источники подключены. Карта переноса ролевой модели и политик. Оценка регуляторных требований (КИИ, банковский ГОСТ, ИСПДн).
Развёртывание выбранной российской платформы (1IDM / Imperium / MidPoint) в тестовом контуре. Подключение 1–2 пилотных целевых систем (обычно AD + одна бизнес-система), валидация переноса ролей и базовых маршрутов согласования.
Новая платформа работает рядом со старой. Миграция данных об учётных записях и правах, наполнение каталога ролей. Целевые системы переключаются по приоритетам — без разрыва IDM-процессов и без окна простоя для пользователей.
После переключения всех целевых систем старая платформа выводится из эксплуатации. Обучение команды заказчика, SLA на инциденты, регулярный пересмотр ролей и обновления на российской платформе.
Расскажите про текущую платформу (Oracle IdM, SailPoint, One Identity, MIM/FIM или самопис), целевые системы и регуляторные требования. Подберём российскую платформу из Реестра отечественного ПО и составим план поэтапной миграции без остановки процессов.
Обсудить миграциюИли напишите напрямую: info@identigy.ru .
Единый реестр российских программ для ЭВМ и баз данных ведёт Минцифры (постановление Правительства № 1236). Включение в реестр подтверждает российское происхождение ПО и делает его допустимым для значимых объектов КИИ (Указ Президента № 166) и для приоритетного допуска при госзакупках (44-ФЗ, 223-ФЗ). Для системы управления доступом это значит: только IDM из реестра можно законно эксплуатировать в госсекторе и на КИИ. 1IDM включена в реестр — запись № 5963.
Зависит от контура. 1IDM — российская платформа на стеке 1С, в Реестре отечественного ПО, с совместимостью с Astra Linux и Ред ОС; оптимальна для холдингов на стеке 1С и для КИИ. Identigy Imperium — наш собственный продукт с полным контролем дорожной карты на нашей стороне. Evolveum MidPoint — open-source IGA без западной вендорской привязки. Identigy проводит аудит текущей зарубежной IDM и подбирает платформу под регуляторные требования, инфраструктуру и состав целевых систем — без навязывания одного продукта.
Да. Миграция идёт поэтапно: PoC на пилотном сегменте, затем параллельная работа старой и новой систем и переключение целевых систем по приоритетам. IDM-процессы — приём сотрудника, блокировка при увольнении, согласование доступа — не останавливаются ни на день. Старая зарубежная платформа выводится из эксплуатации только после переключения всех целевых систем. Для банков, госсектора и КИИ непрерывность процессов критична, поэтому параллельный запуск — обязательный этап.
Для значимых объектов КИИ и госсектора — да, это регуляторное требование (Указ № 166 запрещает иностранное ПО на значимых объектах КИИ). Для остальных компаний формального запрета нет, но есть накопленные риски: зарубежные вендоры (Oracle, SailPoint, One Identity, Microsoft) ушли с рынка РФ в 2022 году — прекращены поддержка, обновления и продление лицензий. Платформа управления доступом без вендорской поддержки накапливает уязвимости и теряет совместимость с новыми версиями ОС и целевых систем. Импортозамещение снимает и регуляторный, и технический риск.
По базовой функциональности управления доступом (жизненный цикл учётных записей, ролевая модель, SoD, согласования, аудит) российские платформы — 1IDM, Identigy Imperium, а также open-source MidPoint — закрывают тот же круг задач, что Oracle IdM, SailPoint или One Identity. Ключевая разница в другом: российские платформы поддерживаются вендором, совместимы с отечественными ОС (Astra Linux, Ред ОС), входят в Реестр отечественного ПО и закрывают требования 152-ФЗ, 187-ФЗ и приказов ФСТЭК — то, что зарубежные продукты вне реестра обеспечить не могут.
