Привет. Меня зовут Анастасия Мальцева, я старший
Клиент — государственная ИТ-организация
Наш клиент — крупное госучреждение, которое разрабатывает информационные системы, занимается информационной безопасностью, поддерживает пользователей и
Чаще всего пользователи обращаются в поддержку, если
Организация уделяет много внимания
Госучреждение обратилось к нам, чтобы автоматизировать сервисные процессы. Среди задач — создать полноценную техподдержку для пользователей, а также построить базу данных конфигурационных единиц и управлять ею в единой системе.
Одна из особенностей внедрения в госорганизации — запрет на удаленный доступ. Поэтому мы разворачивали систему прямо на объекте, а доступ к инфраструктуре получали через программу управления сервером доступа «Континент АП».
Миграция с Redmine на Naumen Service Desk
Ранее для обработки обращений в госучреждении использовали приложение Redmine. Недостатки этого ПО виделись такие:
- Непрофильная функциональность. Redmine — приложение, предназначенное для управления проектами и задачами, а не для автоматизации техподдержки. Нельзя полноценно настроить процессы обработки обращений, создать базу данных конфигурационных единиц, настроить связи между пользователями и оборудованием, с которым они работают.
- Сложности с поддержкой. Настраивать и обслуживать систему нужно самостоятельно. В госучреждении этими задачами занимался один сотрудник, что дополнительный риск.
- Западное ПО. Redmine — система с открытым исходным кодом. Теоретически ее можно использовать в госкомпании, но тренд на импортозамещения стал стимулом для замены зарубежного инструмента на российское ПО.
Мы помогли клиенту перенести необходимые данные, например, услуги и соглашения, из Redmine в новую систему Naumen Service Desk. Интересная деталь: более 20 услуг из каталога посвящено
Построение CMDB вместо учета в Excel
Ранее госучреждение вело учет оборудования с помощью 5 разрозненных таблиц в Excel — по одной на каждый тип оборудования. Сопровождать такие списки для большой
Носителями знаний о составе инфраструктуры и взаимосвязях между объектами выступали только определенные сотрудники. Прежде чем устранять поломку, исполнитель искал нужного специалиста, чтобы проконсультироваться по вопросу. Такой подход сказывался на высоких требованиях к квалификации и опыту персонала в целом, а также затруднял быстрый поиск опытных сотрудников в случае их увольнения.
Мы построили базу данных управления конфигурациями (CMDB). Чтобы создать CMDB и установить взаимосвязи между компонентами
Наглядный контроль метрик
Для госорганизации критически важна отчетность. Система Redmine могла генерировать только сырые данные, которые приходилось дополнительно обрабатывать и оформлять в отчеты. Мы подключили к Naumen Service Desk модуль «Дашборды», который позволяет настраивать визуальную аналитику.
Госучреждение самостоятельно определило набор метрик, которые нужно контролировать. Теперь наглядные информационные панели на основе актуальных данных формируются автоматически в режиме онлайн.
Инциденты по информационной безопасности как автоматическая заявка в service desk
Еще мы провели пилот с решением класса SOAR — Security Vision, предназначенного для управления системами безопасности. Наша команда протестировала возможность интеграции с SOAR: инциденты информационной безопасности (ИБ) могут автоматически регистрироваться как заявка по ИБ в Naumen Service Desk. Благодаря настройкам классификации и маршрутизации такие обращения сразу отправляются специалисту по ИБ, и в системе запускается стандартный цикл обработки заявки.
Портал самообслуживания
Заказчик дополнил систему Naumen Service Desk внедрением портала самообслуживания. Портал позволяет пользователям в любое время оформлять заявки на обслуживание, а также самим находить ответы, статьи или инструкции по интересующей теме.
Дополнительно мы настроили ограничения прав просмотра статей. Сделали так, чтобы сотрудники видели только те материалы, которые связаны с доступными для них услугами.
Два типа аутентификации
Для доступа пользователей мы используем те учетные записи, которые уже заведены у заказчика. Так удобнее сотрудникам: не нужно придумывать отдельный логин и пароль для авторизации в разных системах. После развертывания Naumen Service Desk выполняем интеграцию с Active Directory. И здесь мы столкнулись со следующими особенностями.
Перед началом проекта заказчик перешел на Samba Active Directory — российский аналог Active Directory Windows Server. В новом установленном сервисе мы нашли и исправили ошибку при формировании файла Keytab. Далее выполнили интеграцию с Samba AD, и операторы госучреждения получили доступ к нашей системе.
Другая задача — настройка доступа к порталу самообслуживания через Samba AD и Avanpost FAM. Это было необходимо, т.к. организации, которые сотрудничают с госучреждением, использовали разные способы аутентификации.
Доступ к системе Naumen через Samba AD реализовали стандартно: пользователю нужно ввести логин и пароль и нажать кнопку авторизации. А для доступа через Avanpost FAM написали скриптовый модуль. В форме авторизации добавили специальную кнопку «Авторизация через Avanpost FAM». Похожий способ применяется при авторизации на сайте ФНС через Госуслуги.
Чтобы Naumen Service Desk «узнавал» сотрудников, информация о них должна быть загружена в систему. Заказчику требовалось импортировать пользовательские данные из Avanpost FAM с помощью GraphQL, что мы и сделали через специальный скрипт.
Развитие проекта
В дальнейшем госучреждение планирует расширить проект автоматизации за рамки ИТ. Так, следующий шаг — завести в единую систему сервисные процессы HR, АХО, бухгалтерии и других подразделений.