Антон Трунович: «Рынок ситуационных центров выходит из эпохи хаоса»

Ситуационные центры все чаще воспринимаются как ключевой элемент стратегического и операционного управления предприятием. Их начали внедрять в различных отраслях экономики для решения самых разнообразных задач. О том, каких целей позволяют достичь ситуационные центры, в чем специфика СЦ госуправления, каковы ограничения аутсорсинга ситуационного центра и как он обеспечивает оперативность принятия решений, мы поговорили с Антоном Труновичем, руководителем направления «Ситуационные центры» компании «Инфосистемы Джет».

 

Как обстоят дела с уже существующими СЦ? Каковы векторы развития этого направления?

– Мы все прошли «детство» BI (Business Intelligence), когда специалисты собирали данные из массы источников и выдавали огромное количество показателей и отчетов, которые ничего нового управленцу не говорили. В настоящее время мы нарабатываем модельный аппарат, чтобы выдавать аналитические отчеты в четком контексте. Тогда они становятся ориентированными на бизнес-пользователя, и по ним уже действительно можно принимать решения. Именно в этом направлении мы сейчас развиваемся.

 

Действующие СЦ наших заказчиков либо выходят на круг модернизации, либо еще находятся на этапе реализации. Дело в том, что для внедрения ситуационного центра год-два – не самый большой срок, а поле для работы – огромное, и очень соблазнительно осваивать его целиком, особенно когда идет полноценная стройка. На одном из проектов строительные работы еще продолжаются, и за это время мы успели внедрить информационно-аналитический аппарат, выстроили процессы внутри ситуационного центра, оптимизировали работу дежурных, подготовили отчетность. Впрочем, иногда проект реализуется сравнительно быстро, например вокруг базового функционала информационно-аналитической системы, такой как ИАС «Джет СЦ». В этом случае быстро вырисовывается перспектива, мы фиксируем ее в дорожной карте и идем по ней с заказчиком из точки А, границы которой описаны востребованными возможностями ИАС, в точку Б, где находится потенциал повышения эффективности деятельности, скрытый за неочевидностью бизнес-процессов. В программном комплексе двигаемся обычно в двух направлениях: доставляя программное обеспечение, необходимое для закрытия нужных функциональных блоков, и интегрируем существующее ПО заказчика в единый комплекс ситуационного центра.

 

Какие функциональные элементы обязательно должны быть в составе современного ситуационно-аналитического центра?

– Ключевым функциональным элементом ситуационного центра является информационно-аналитическая система (ИАС), которая смотрит наружу через подсистему сбора данных. Последняя реализуется через интеграционную шину либо совокупность адаптеров, позволяющих сгладить особенности ИТ-ландшафта ведомства или предприятия. Первая задача здесь – интегрировать имеющиеся бизнес-данные, обеспечив их актуальность и достоверность. Вторая – добавить в них те данные, которых до этого не было в информационной системе в явном виде. Как правило, это сопровождается развитием Master Data Management (MDM) и реализацией организационных изменений на базе регламента об информационном взаимодействии и других документов. Только полная, достоверная и очищенная от противоречий информация должна передаваться в ИАС на аналитическую обработку. Без задержек.

 

Таким образом, мы коснулись элементов интеграции, обеспечения качества данных и MDM для управления НСИ. Далее идет сама поддержка принятия решений на основе компонента бизнес-анализа. Здесь тоже трудно обойтись без хотя бы минимальных возможностей прогнозирования и средств индикации ситуаций по бизнес-правилу. Сам процесс исполнения решений должен быть поддержан средствами доставки и контроля исполнения. Тут речь уже идет о системе управления поручениями, о средствах планирования и системе документооборота. Управленческий сигнал должен своевременно и без искажений доставляться исполнителям. Контроль исполнения обеспечивает замыкание управленческого цикла и реализуется теми же инструментами мониторинга, которыми снимается основная информация по показателям, инцидентам, объектам учета. Для обеспечения контроля исполнения решений мониторинг осуществляется сразу в двух контурах: на основе показателей результативности и на основе обратной связи от исполнителя, консолидацией которой обычно занимается проектный офис (статусы задачи, проектов и т. д.). Безусловно, это задачи проектного и портфельного управления, и ситуационный центр не подменяет соответствующие процессы, а встраивает их в свой контур поддержки полного цикла управления.

Можно ли собрать ситуационный центр из отдельных компонентов, постепенно добавляя их?

– Да, и тут существует два сценария – классический каскадный и итерационный. В обоих первичен бизнес-процесс. Но при каскадном варианте функциональные блоки внедряются последовательно, оставляя неохваченную часть на ручную или иную обработку, принятую в организации. В данном случае процесс внедрения поступательный: вначале автоматизируется технический сбор информации, затем НСИ, далее аналитика и другие компоненты. Это каскад, в рамках которого мы стараемся соответствовать целевой методологии, например для поддержки принятия решений высшими должностными лицами.

 

Итерационный подход могут себе позволить в основном коммерческие компании. В подобных ситуациях мы анализируем бизнес-процессы организации, определяем, где они могут быть состыкованы, формируем контуры ситуационного центра, как правило, по предметным областям или бизнес-линиям. Затем итерационно «сшиваем» аналитические системы, расширяем справочники в MDM, постепенно объединяя разрозненные участки процессов и технологии в единый комплекс. На каждом витке (итерации) на выходе мы имеем законченный участок процесса или тиражированную на предметную область функцию. Это может выглядеть следующим образом: контроль розницы по какому-то продукту тиражируется до контроля по всем продуктам, потом появляется планирование, затем анализ, далее тиражирование на другие филиалы и стратегическое планирование. Для применения итерационного подхода в компании уже должна действовать процессная модель хоть в каком-то виде.

Появилась ли отраслевая и функциональная специализация типовых решений для построения СЦ? Какие требования предъявляют к ним заказчики?

– Базовый технический комплект – средства аналитики для поддержки принятия решений – по большому счету одинаков для любых отраслей. Но когда мы работаем с конкретным заказчиком, то понимаем, что модели, применяемые при планировании, прогнозировании, визуализации аналитических данных, да и сами отчеты весьма специфичны. Даже в рамках отрасли.

 

Отрасли, для которых наиболее актуально создание СЦ, – это розничная торговля (включая банки), где важна адаптивность к рыночной ситуации; нефтедобыча и логистика, нуждающиеся в непрерывном мониторинге объектов, обеспечении информационной и инженерно-технической защиты, в отработке кризисных ситуаций; серийное производство, где должен обеспечиваться контроль технологической цепочки для снижения риска брака, повышения качества продукции, контроля цепочки исполнителей. Проводя оценку в очередной отрасли, мы отталкиваемся от возможностей нашего базового решения, но всегда осознаем, что объем модификаций будет большим.

 

В части функциональности тоже можно выделить три главные специализации. Первую условно назовем «государственное и стратегическое управление», где на первый план выходят модели расчета агрегатных показателей, долгосрочное планирование и управление по целевым индикаторам. Больше всего таких внедрений в органах исполнительной власти (ФОИВ). Здесь управленческие процессы медленные, не требующие работы в режиме 24×7 (если речь не идет об интеграции с системами оперативного реагирования), но велико количество разнообразных источников данных, а фокус в основном именно на стратегическом управлении.

 

Вторая специализация ближе к реалиям диспетчерского центра – «СЦ оперативного реагирования». Как правило, реагирование происходит на чрезвычайные ситуации, события информационной и инженерно-технической безопасности. Это область деятельности МЧС, правоохранительных органов и специализированных служб внутри организаций. В управлении информационной безопасностью тоже есть своя специфика: на входе имеется огромное количество данных при сравнительно небольшом количестве источников – потоки событий формируют SIEM-системы. Тем не менее поток данных велик, модели обработки сложны, а реагировать на инциденты нужно оперативно. Здесь, конечно, большую помощь оказывает инструментарий машинного обучения. Сначала на этапе классификации, маршрутизации и связывания инцидентов, в более зрелых историях – уже на этапе поддержки принятия решений.

 

Третья специализация – процессно-ориентированные «корпоративные ситуационные центры». Например, розничная торговля – здесь автоматизирован процесс получения данных, объем их достаточно большой, но скорость поступления не так высока, как в ИБ. Основная задача таких ситуационных центров связана с обеспечением гибкости и оперативного изменения процессов. То есть необходимо быстро выявить факторы, влияющие на ситуацию в целом (скажем, реализацию стратегии продаж), и реагировать на них.

 

Стоит отметить, что в ситуации с мониторингом ИБ или банковским антифродом есть возможность заранее промоделировать большую часть инцидентов. Например, чтобы обучить нашу антифрод-систему Jet Detective, мы просим экспертов описать возможные модели угроз, «разметить» соответствующие данные. Далее модели комбинируются, и несколько дней нейросеть обучается выявлению признаков угроз. Это позволяет системе быть гибкой, обнаруживая не только явные, но и сомнительные инциденты. Правила можно задать и в явном виде. В итоге уже в потоке событий подсистема анализа занимается по сути выявлением признаков проанализированных предварительно ситуаций. Но в большинстве предметных областей невозможно заранее вложить «мозг» в СЦ, и обучение происходит уже на месте. Это эксперты-аналитики учатся, настраивают правила реагирования и наполняют базу знаний. Мы много времени уделяем подобному процессу.

 

На что должен ориентироваться заказчик при выборе поставщика решений для организации СЦ или аутсорсинговых услуг? Насколько важны для выбора продукта аккредитация, соответствие стандартам, признание на рынке, наличие решения в реестре?

– СЦ – это комплексный интеграционный проект, и его может реализовать только системный интегратор. Исполнитель должен иметь компетенции в конкретной отрасли в виде реализованных проектов и участвовать в деятельности соответствующих общественных организаций (центров экспертизы). Что касается стандартов, то их множество, в том числе в области ИБ. Например, есть проект для системы распределенных ситуационных центров (СРСЦ), разработанный на базе ФСО. Там прописаны все требования для организации ситуационных центров – к ИАС, экспертным системам, распределенному информационному фонду, комплексу ИБ.

Российских производителей продуктов для СЦ очень мало, по пальцам пересчитать. В реестре есть категория продуктов ИАС, куда входят, в частности, продукты для организации ситуационных центров. Наличие собственного решения у системного интегратора обеспечивает более низкую стоимость, по крайней мере когда заказчик готов проявить гибкость. К тому же это является подтверждением компетентности в области создания СЦ. ИАС «Джет СЦ» хорошо подходит для проведения пилотов, макетирования, это позволяет клиенту сориентироваться и довольно быстро оценить эффект от внедрения и направление дальнейшего развития ситуационного центра.

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку