Экономия ресурсов в результате внедрения IDM-решения

В современных реалиях покупка любого программного или аппаратного решения  для предприятия должна быть экономически обоснованной. В общем, это простое и понятное требование бизнеса, с которым сложно не согласиться. Но на практике у ИТ и ИБ менеджмента именно с этим «экономическим обоснованием» возникают определенные сложности. В данной статье мы поговорим об экономических достоинствах решений класса IDM (Identity Management), возможно, это вам пригодится кому-то в работе.

Начать хотелось бы с одной очень важной мысли – IDM-системы лежат в сферах ответственности сразу двух служб. С одной стороны эти системы автоматизируют работу ИТ-службы, высвобождая большое количество человеческих ресурсов. С другой стороны они структурируют и контролируют работу одной из ключевых подсистем информационной безопасности – подсистему управления доступом, и поэтому попадают в сферу ответственности ИБ подразделения. Именно благодаря этому своему свойству, любое IDM-решение в рамках экономического обоснования можно рассматривать с двух совершенно разных точек зрения – как классическое средство автоматизации процессов, и как средство, снижающее риски ИБ. На тему риск ориентированного подхода написано уже довольно много статей и публикаций, поэтому в данной статье мы подробнее остановимся именно на экономической эффективности IDM-решения с точки зрения автоматизации процессов управления доступом.

Если говорить о качественных преимуществах от внедрения IDM-решения, то все довольно просто и лежит можно сказать на поверхности. К аргументам в пользу внедрения IDM можно отнести следующее:

• повышение производительности Help-desk;

• повышение эффективности управления учетными записями;

• снижение затрат руководителей подразделений на обеспечение доступа для новых сотрудников к необходимым ресурсам, а также затрат на изменение доступа при возложении новых функциональных обязанностей;

• снижение административных издержек на согласование заявок на доступ;

• снижение затрат на внешний аудит ИТ;

• снижение затрат на проведение внутреннего аудита;

• снижение рисков безопасности, вызванными избыточными правами доступа.

Что же касается количественных показателей, тут у многих возникают проблемы. Недавно, компанией Аванпост при моем непосредственном участии было произведено небольшое исследование, которое было направлено на изучение экономического эффекта от внедрения на предприятии IDM-решения. Для этого производилась оценка трудозатрат специалистов ИТ и ИБ подразделений в рамках процессов управления доступом. Давайте посмотрим на него подробнее. Тем более, что любую экономическую модель проще воспринимать если рассматривать конкретный пример, что называется из жизни.

Составляющие экономического эффекта от внедрения IDM

В качестве исходных данных возьмем обезличенный пример - предприятие среднего размера, в котором работает порядка 1 000 сотрудников. Для оценки экономики будем измерять добавляемую ценность от внедрения IDM-решения с функционалом централизованного управления учетными записями пользователей. Фактически, нам необходимо оценить три ключевых параметра:

• добавленную ценность от внедрения функционала, связанного с предоставлением доступа новым сотрудникам;

• добавленную ценность от внедрения функционала, связанного с повышением оперативности управления доступом существующих сотрудников;

• высвобождение трудовых ресурсов ИТ и ИБ специалистов;

Расчет величины этих параметров лежит исключительно в математической плоскости и проще всего рассмотреть его на примере обыкновенных математических задач.

Задача 1. Определение добавленной ценности от внедрения функционала при предоставлении доступа новым сотрудникам.

Исходные данные:

• t(нз) – время на заведение одного нового пользователя. В соответствии с регламентом предприятия, на это отводится 11 часов рабочего времени (8 часов на формирование и согласование заявки на предоставление доступа новому сотруднику и еще 3 часа на непосредственное предоставление доступа к ресурсам). Практически, эти 11 часов - это время простоя сотрудника;

• n(нз)  - число новых пользователей, которые были заведены в 2011 году. По данным, полученным на основании сведений из службы единого каталога Active Directory, это 235 учетных записей;

• $(ч/ч) - нормативная стоимость одного чел/час составляет 912 руб./час;

• Q(нз) - прогноз числа новых пользователей на 2012 год. Учитывая динамику текучки кадров на основании последних трех лет, был сделан вывод, что в 2012 году количество новых учетных записей не будет превышать кол-во учетных записей в 2011 году более чем на 5%.

Таким образом, получаем величину:

Q(нз) = n(нз) * 1,05 = 247

Именно такому количеству пользователей в 2012 году необходимо будет предоставить доступ к корпоративным ресурсам.

Ограничение:

Время согласования Заявки в электронном виде несоизмеримо мало (по оценке составляет не более 10 минут рабочего времени)  по сравнению с согласованием в бумажном виде (8 часов), поэтому при расчете им пренебрегаем.

Требуется определить:

Добавленную ценность от внедрения функционала, связанного с предоставлением доступа новым сотрудникам.

Решение:

 E = $(ч/ч)* n(нз) * t(нз)

Где  E – добавленная ценность

Результат:

E = 912 * 247 * 11 = 2 477 904 руб. в год.

Задача 2. Определение добавленной ценности от внедрения функционала при управлении доступом существующих сотрудников.

Исходные данные:

• t (уз) – время на оперативное управление записью одного пользователя на предоставление доступа к ресурсам после получения оформленной надлежащим образом заявки составляет 3 часа;

• n(уз)  - число заявок на оперативное управление доступом существующих сотрудников, которые были исполнены за 2011 году. По данным, полученным на основании сведений из службы единого каталога Active Directory, это 472 заявки;

• $(ч/ч) - нормативная стоимость одного чел/час составляет 912 руб./час;

• L(уз) - прогноз числа заявок на 2012 год. Учитывая динамику последних трех лет, был сделан вывод, что в 2012 году количество заявок на оперативное управление доступом для существующих сотрудников не будет превышать кол-во заявок в 2011 году более чем на 20%. Таким образом, получаем величину:

L(уз) = n(уз) * 1,20 = 566

Именно такое количество заявок на оперативное управление доступом предстоит обработать администраторам в 2012 году.

Ограничение:

Время согласования Заявки в электронном виде несоизмеримо мало (по оценке составляет 10 минут рабочего времени) по сравнению с согласованием в бумажном виде (3 часа), поэтому при расчете им пренебрегаем.

Требуется определить:

Добавленную ценность от внедрения функционала, связанного с повышением оперативности управления доступом существующих сотрудников

Решение:

E = $(ч/ч)* L(уз) * t(уз),

Где  E – добавленная ценность

Результат:

E = 912 * 566 * 3 = 1 548 576 руб. в год.

Задача 3. Количество сэкономленного рабочего времени ИТ- и ИБ-специалистов.

Исходные данные:

• t(нз) – время на заведение одного нового пользователя. В соответствии с регламентом предприятия, на это отводится 11 часов рабочего времени (8 часов на формирование и согласование заявки на предоставление доступа новому сотруднику и еще 3 часа на непосредственное предоставление доступа к ресурсам). Практически, эти 11 часов - это время простоя сотрудника;

• t(уз) – время на оперативное управление записью одного пользователя на предоставление доступа к ресурсам после получения оформленной надлежащим образом заявки составляет 3 часа;

• Q(нз) - прогноз числа новых пользователей на 2012 год. ?нз = 247 новых пользователей;

• L(уз) - прогноз числа заявок на 2012 год. ?уз = 566 заявок;

Требуется определить:

Количество высвободившихся трудовых ресурсов сотрудников ИТ и ИБ подразделений после внедрения функционала IDM

Решение:

E(R) = t(нз)*Q(нз) + t(уз)* L(уз)

Где  E(R)  – Количество высвобождения ресурса сотрудников ИТ и ИБ подразделений

Результат:

E(R) = 11 * 247 + 3 * 566 = 4 415 чел./час  

Обобщив приведенные выше расчеты, можно сказать, что экономический эффект от внедрения IDM-решения на конкретно взятом предприятии ежегодно будет составлять как минимум 4 026 480 рублей. Что в свою очередь, учитывая существующие предложения на отечественном рынке IDM, позволяет достичь окупаемости проекта за год - полтора. Кроме того, высвобождаемые значительные трудовые ресурсы сотрудников  (4 415 чел./час) можно будет использовать для выполнения каких-либо дополнительных задач, например участие в стратегических проектах или проектах по модернизации инфраструктуры.

Вместо заключения

Безусловно, в каждом конкретном случае цифры и расчеты будут свои, основанные на данных конкретного отдельно взятого предприятия. Но в целом, суть постановки задач не изменится. Основные экономические выкладки в рамках данного материала, помогут вам правильнее понять экономику IDM-решений и возможно позволят взглянуть на IDM-решения так сказать с точки зрения экономики.

Александр Санин, коммерческий директор компании Аванпост

Директор по безопасности, январь 2013