Ситуационные центры все чаще воспринимаются как ключевой элемент стратегического и операционного управления предприятием. Их начали внедрять в различных отраслях экономики для решения самых разнообразных задач. О том, каких целей позволяют достичь ситуационные центры, в чем специфика СЦ госуправления, каковы ограничения аутсорсинга ситуационного центра и как он обеспечивает оперативность принятия решений, мы поговорили с Антоном Труновичем, руководителем направления «Ситуационные центры» компании «Инфосистемы Джет».
– Как обстоят дела с уже существующими СЦ? Каковы векторы развития этого направления?
– Мы все прошли «детство» BI (Business Intelligence), когда специалисты собирали данные из массы источников и выдавали огромное количество показателей и отчетов, которые ничего нового управленцу не говорили. В настоящее время мы нарабатываем модельный аппарат, чтобы выдавать аналитические отчеты в четком контексте. Тогда они становятся ориентированными на бизнес-пользователя, и по ним уже действительно можно принимать решения. Именно в этом направлении мы сейчас развиваемся.
Действующие СЦ наших заказчиков либо выходят на круг модернизации, либо еще находятся на этапе реализации. Дело в том, что для внедрения ситуационного центра год-два – не самый большой срок, а поле для работы – огромное, и очень соблазнительно осваивать его целиком, особенно когда идет полноценная стройка. На одном из проектов строительные работы еще продолжаются, и за это время мы успели внедрить информационно-аналитический аппарат, выстроили процессы внутри ситуационного центра, оптимизировали работу дежурных, подготовили отчетность. Впрочем, иногда проект реализуется сравнительно быстро, например вокруг базового функционала информационно-аналитической системы, такой как ИАС «Джет СЦ». В этом случае быстро вырисовывается перспектива, мы фиксируем ее в дорожной карте и идем по ней с заказчиком из точки А, границы которой описаны востребованными возможностями ИАС, в точку Б, где находится потенциал повышения эффективности деятельности, скрытый за неочевидностью бизнес-процессов. В программном комплексе двигаемся обычно в двух направлениях: доставляя программное обеспечение, необходимое для закрытия нужных функциональных блоков, и интегрируем существующее ПО заказчика в единый комплекс ситуационного центра.
– Какие функциональные элементы обязательно должны быть в составе современного ситуационно-аналитического центра?
– Ключевым функциональным элементом ситуационного центра является информационно-аналитическая система (ИАС), которая смотрит наружу через подсистему сбора данных. Последняя реализуется через интеграционную шину либо совокупность адаптеров, позволяющих сгладить особенности ИТ-ландшафта ведомства или предприятия. Первая задача здесь – интегрировать имеющиеся бизнес-данные, обеспечив их актуальность и достоверность. Вторая – добавить в них те данные, которых до этого не было в информационной системе в явном виде. Как правило, это сопровождается развитием Master Data Management (MDM) и реализацией организационных изменений на базе регламента об информационном взаимодействии и других документов. Только полная, достоверная и очищенная от противоречий информация должна передаваться в ИАС на аналитическую обработку. Без задержек.
Таким образом, мы коснулись элементов интеграции, обеспечения качества данных и MDM для управления НСИ. Далее идет сама поддержка принятия решений на основе компонента бизнес-анализа. Здесь тоже трудно обойтись без хотя бы минимальных возможностей прогнозирования и средств индикации ситуаций по бизнес-правилу. Сам процесс исполнения решений должен быть поддержан средствами доставки и контроля исполнения. Тут речь уже идет о системе управления поручениями, о средствах планирования и системе документооборота. Управленческий сигнал должен своевременно и без искажений доставляться исполнителям. Контроль исполнения обеспечивает замыкание управленческого цикла и реализуется теми же инструментами мониторинга, которыми снимается основная информация по показателям, инцидентам, объектам учета. Для обеспечения контроля исполнения решений мониторинг осуществляется сразу в двух контурах: на основе показателей результативности и на основе обратной связи от исполнителя, консолидацией которой обычно занимается проектный офис (статусы задачи, проектов и т. д.). Безусловно, это задачи проектного и портфельного управления, и ситуационный центр не подменяет соответствующие процессы, а встраивает их в свой контур поддержки полного цикла управления.
– Можно ли собрать ситуационный центр из отдельных компонентов, постепенно добавляя их?
– Да, и тут существует два сценария – классический каскадный и итерационный. В обоих первичен бизнес-процесс. Но при каскадном варианте функциональные блоки внедряются последовательно, оставляя неохваченную часть на ручную или иную обработку, принятую в организации. В данном случае процесс внедрения поступательный: вначале автоматизируется технический сбор информации, затем НСИ, далее аналитика и другие компоненты. Это каскад, в рамках которого мы стараемся соответствовать целевой методологии, например для поддержки принятия решений высшими должностными лицами.
Итерационный подход могут себе позволить в основном коммерческие компании. В подобных ситуациях мы анализируем бизнес-процессы организации, определяем, где они могут быть состыкованы, формируем контуры ситуационного центра, как правило, по предметным областям или бизнес-линиям. Затем итерационно «сшиваем» аналитические системы, расширяем справочники в MDM, постепенно объединяя разрозненные участки процессов и технологии в единый комплекс. На каждом витке (итерации) на выходе мы имеем законченный участок процесса или тиражированную на предметную область функцию. Это может выглядеть следующим образом: контроль розницы по какому-то продукту тиражируется до контроля по всем продуктам, потом появляется планирование, затем анализ, далее тиражирование на другие филиалы и стратегическое планирование. Для применения итерационного подхода в компании уже должна действовать процессная модель хоть в каком-то виде.
– Появилась ли отраслевая и функциональная специализация типовых решений для построения СЦ? Какие требования предъявляют к ним заказчики?
– Базовый технический комплект – средства аналитики для поддержки принятия решений – по большому счету одинаков для любых отраслей. Но когда мы работаем с конкретным заказчиком, то понимаем, что модели, применяемые при планировании, прогнозировании, визуализации аналитических данных, да и сами отчеты весьма специфичны. Даже в рамках отрасли.
Отрасли, для которых наиболее актуально создание СЦ, – это розничная торговля (включая банки), где важна адаптивность к рыночной ситуации; нефтедобыча и логистика, нуждающиеся в непрерывном мониторинге объектов, обеспечении информационной и инженерно-технической защиты, в отработке кризисных ситуаций; серийное производство, где должен обеспечиваться контроль технологической цепочки для снижения риска брака, повышения качества продукции, контроля цепочки исполнителей. Проводя оценку в очередной отрасли, мы отталкиваемся от возможностей нашего базового решения, но всегда осознаем, что объем модификаций будет большим.
В части функциональности тоже можно выделить три главные специализации. Первую условно назовем «государственное и стратегическое управление», где на первый план выходят модели расчета агрегатных показателей, долгосрочное планирование и управление по целевым индикаторам. Больше всего таких внедрений в органах исполнительной власти (ФОИВ). Здесь управленческие процессы медленные, не требующие работы в режиме 24×7 (если речь не идет об интеграции с системами оперативного реагирования), но велико количество разнообразных источников данных, а фокус в основном именно на стратегическом управлении.
Вторая специализация ближе к реалиям диспетчерского центра – «СЦ оперативного реагирования». Как правило, реагирование происходит на чрезвычайные ситуации, события информационной и инженерно-технической безопасности. Это область деятельности МЧС, правоохранительных органов и специализированных служб внутри организаций. В управлении информационной безопасностью тоже есть своя специфика: на входе имеется огромное количество данных при сравнительно небольшом количестве источников – потоки событий формируют SIEM-системы. Тем не менее поток данных велик, модели обработки сложны, а реагировать на инциденты нужно оперативно. Здесь, конечно, большую помощь оказывает инструментарий машинного обучения. Сначала на этапе классификации, маршрутизации и связывания инцидентов, в более зрелых историях – уже на этапе поддержки принятия решений.
Третья специализация – процессно-ориентированные «корпоративные ситуационные центры». Например, розничная торговля – здесь автоматизирован процесс получения данных, объем их достаточно большой, но скорость поступления не так высока, как в ИБ. Основная задача таких ситуационных центров связана с обеспечением гибкости и оперативного изменения процессов. То есть необходимо быстро выявить факторы, влияющие на ситуацию в целом (скажем, реализацию стратегии продаж), и реагировать на них.
Стоит отметить, что в ситуации с мониторингом ИБ или банковским антифродом есть возможность заранее промоделировать большую часть инцидентов. Например, чтобы обучить нашу антифрод-систему Jet Detective, мы просим экспертов описать возможные модели угроз, «разметить» соответствующие данные. Далее модели комбинируются, и несколько дней нейросеть обучается выявлению признаков угроз. Это позволяет системе быть гибкой, обнаруживая не только явные, но и сомнительные инциденты. Правила можно задать и в явном виде. В итоге уже в потоке событий подсистема анализа занимается по сути выявлением признаков проанализированных предварительно ситуаций. Но в большинстве предметных областей невозможно заранее вложить «мозг» в СЦ, и обучение происходит уже на месте. Это эксперты-аналитики учатся, настраивают правила реагирования и наполняют базу знаний. Мы много времени уделяем подобному процессу.
– На что должен ориентироваться заказчик при выборе поставщика решений для организации СЦ или аутсорсинговых услуг? Насколько важны для выбора продукта аккредитация, соответствие стандартам, признание на рынке, наличие решения в реестре?
– СЦ – это комплексный интеграционный проект, и его может реализовать только системный интегратор. Исполнитель должен иметь компетенции в конкретной отрасли в виде реализованных проектов и участвовать в деятельности соответствующих общественных организаций (центров экспертизы). Что касается стандартов, то их множество, в том числе в области ИБ. Например, есть проект для системы распределенных ситуационных центров (СРСЦ), разработанный на базе ФСО. Там прописаны все требования для организации ситуационных центров – к ИАС, экспертным системам, распределенному информационному фонду, комплексу ИБ.
Российских производителей продуктов для СЦ очень мало, по пальцам пересчитать. В реестре есть категория продуктов ИАС, куда входят, в частности, продукты для организации ситуационных центров. Наличие собственного решения у системного интегратора обеспечивает более низкую стоимость, по крайней мере когда заказчик готов проявить гибкость. К тому же это является подтверждением компетентности в области создания СЦ. ИАС «Джет СЦ» хорошо подходит для проведения пилотов, макетирования, это позволяет клиенту сориентироваться и довольно быстро оценить эффект от внедрения и направление дальнейшего развития ситуационного центра.