Comments 12
Если раньше наблюдался некоторый дефицит квалифицированных кадров в этой области, то теперь этот дефицит примет катастрофические масштабы.

Ага, так вот куда внезапно пропали адекватные разработчики в смежных областях. А я-то думал, что это небывалый сезонный спад.
Никак не могу вспомнить, когда адекватные разработчики водились бы в изобилии :)
Вот он — Грааль для любителей попилить ИТ-бюджеты — системы ПДн… Спасибо 152 ФЗ.

А вообще статья — много воды ни о чём… И кстати, уверен, сам автор 152 ФЗ и сопутствующие документы даже близко не видел…
Статья о системах IDM (что вынесено в название), а не о законе и его применении. Так что готов поспорить на тему «воды ни о чем», а на «и близко не видел» спорить не буду принципиально.
Просто возьмем ваши первые два абзаца, а особенно «152 ФЗ» и «соответственно нам нужен IDM».

Скажите мне, каким образом связаны IDM и 152 ФЗ? Почему именно сейчас у ИТ должна возникнуть такая острая необходимость в IDM?

Касательно же «воды», вы извините, но статья похожа на откровения К.О. о том, как нужно следить за учётками. Даже из вашей статьи видно, что в большинстве случаев IDM будет лишь костылём, но никак не решением проблемы, которая в большинстве своём заключается в косяках при первоначальном проектировании и разворачивании ИТ-инфраструктуры.
Да, формально логическая связка действительно слабая. Как правило, за решением внедрения IDM стоит не только желание соответствовать ФЗ. Критику в данном случае принимаю, так как не могу думать за заказчика, который уже покупает IDM, ссылаясь на указанный закон.

По поводу К.О. Видимо, ваш кэп более квалифицированный, чем мой, так как мне пришлось довольно много раз повторять вполне очевидные вещи достаточно квалифицированным людям, чтобы разъяснить хотя бы самые основы управления идентификационными данными.

И я не один раз в рамках данного поста говорил, что успех лежит в организационной плоскости, а не во внедрении системы. Так что эта критика не принимается.

За каждым абзацем лежит совершенно конкретный опыт работы и я готов дать разъяснения буквально по каждому абзацу.
Тогда такой вопрос — если есть только желание соответствовать 152-ФЗ нужно ли думать об IDM/IAM? (у вас в статье не всегда понятно, где вы используете IDM в основном смысле, а где как синоним IAM). Или хоть какой-то IDM есть по умолчанию в любо фирме и вопрос ли в том насколько он формализован, унифицирован, удобен в конце концов?
По поводу путаницы в понятиях. IDM = IAM, так как отдельные решения особого смысла не имеют.

По поводу ФЗ

Мое мнение может быть только дилетантским, так как я технарь, а не юрист. Если смотреть статью 21 упомянутого ФЗ, то видно, что оператор песональных данных:
— должен контролировать корректность ПД. Это одно из назначений IDM
— должен прекратить обработку (удалить) ПД когда задача выполнена. Например, в случае увольнения сотрудника его ПД гаоантированно будут удалены из всех подключенных систем
— должен обеспечить защиту ПД. Тут IDM может явиться тем самым защищенным хранилищем, а мероприятия по защите, аудиту безопасности могут проходить при помощи встроенных в IDM средств.

Но, как и любое техническое средство, IDM не делает работу, а помогает ее делать. То есть всегда нужно сопоставлять затраты на ручное выполнение работы и автоматизацию. Само наличие IDM в организации еще не означает нормального процесса управления ПД
Хм… А, например, персональные данные клиентов в контексте, скажем, CRM — аккаунты в системе клиентам вряд ли нужны, но вот их Identity надо как-то Managementить. Или IDM употребляется только когда записи с Identity ещё и субъект ИС, а не только объект?
Думаю, если ПД никуда из системы не уходят, управление должно вестись средствами этой системы. IDM приносит пользу, когда ПД размазаны по многим системам и по многим территориям (филиалам). Тогда сложность ручного управления резко возрастает, и можно позевать что-нибудь и огрести замечание аудитора.
А чё, хорошая статья.
Помню для правительства одной из стран ЕС делали проектик. Было весело. :)
Я вот тоже веселился два года. А потом как-то уже не смешно стало. Теперь с другого угораю :)
Only those users with full accounts are able to leave comments. Log in, please.