Полезное дело: IDM
ИТ-служба в целом и ее руководитель персонально должны предлагать бизнесу нечто, что ему поможет, повысит его эффективность и снизит затраты. Этот, весьма популярный тезис звучит очень часто, а реализуется редко. С одной стороны, потому что функциональный топ-менеджмент далеко не везде воспринимает главу ИТ как серьезного собеседника, а с другой – потому что сам такой глава не всегда знает, что бы такое предложить действительно полезное. Однако бывают ситуации, когда есть что предложить и есть кому слушать. О своем опыте рассказывает Дмитрий Мозжегоров, руководитель дирекции информационных технологий ООО «НТВ-ПЛЮС».
В чем состоит бизнес вашей компании? Каковы основные ИТ-системы?
НТВ-ПЛЮС – оператор спутникового и цифрового телевидения. Наши абоненты смотрят более 280 каналов, в том числе свыше 40 каналов в HD- и UHD-качестве. Мы забираем контент у правообладателя или агрегатора контента и поставляем его конечному потребителю, сами мы его не производим и не храним.
Ключевое приложение – биллинг. Он интегрирован с большим числом платежных систем банков. 15 лет назад это было тиражное приложение, но в течение прошедшего периода модификации не прекращались, а потому теперь биллинг уже наша внутренняя разработка. Есть системы взаимодействия с партнерами и с абонентами через их личные кабинеты. Со всем этим интегрирован и кол-центр, при обращении в который сразу поднимается информация об абоненте, его контракт, история взаимодействия с ним.
Основная бизнес-задача компании – расширение клиентской базы, и значительная часть нашей работы связана с тем, чтобы помочь в этом маркетингу и продажам.
У нас небольшая ИТ-служба, у меня в подчинении отдел разработки ПО, чья основная задача – развитие биллинговой системы и внесение в нее изменений по требованиям бизнеса. У нас есть системные администраторы и техническая поддержка, есть управление спутникового вещания, которое отвечает за доставку контента до постановки его на спутниковую платформу. Есть подразделение, занятое приемным абонентским оборудованием, есть ремонтная служба и еще несколько других.
К эффективности работы ИТ-службы предъявляются высокие требования, поэтому мы выделили несколько направлений, где возможно снизить временные затраты. Первое направление – выдача прав доступа новым сотрудникам или изменение прав действующих. Второе – эффективность взаимодействия с абонентами. У нас используется IVR, работа с которым уже считается слишком медленной и некомфортной, мы готовимся к замене этого решения более эффективным и современным.
Как изменились процедуры выдачи прав доступа?
Маршрутизация и исполнение запросов на предоставление прав доступа, создание и блокировку учетных записей происходили в ручном режиме. Это вызывало сложности с обеспечением гарантированного уровня обслуживания пользователей, а также создавало высокую нагрузку на ИТ-службу. Определение новых прав занимало 3–5 дней и составляло до 25–30% загрузки Service Desk. После внедрения нами IDM-системы на выдачу прав требуется лишь несколько часов. Задача такая актуальная не потому, что у нас очень высокая текучка, а потому, что и уже действующим сотрудникам нужно время от времени изменять права.
Теперь, когда приходит заявка на создание учетной записи нового сотрудника или изменение прав доступа уже работающего, информацию об этом мы получаем из кадровой системы. После создания учетной записи выдаются права в соответствии с матрицей доступа. Формируется почтовый ящик и в автоматическом режиме производятся действия, необходимые для обеспечения полноценной работы сотрудника. Теперь наши администраторы получили возможность сосредоточиться на более интересных и сложных задачах.
Как выбирали инструмент и что примечательного было в ходе проекта?
Мы рассматривали несколько продуктов, в том числе SailPoint, Oracle Identity Manager, IBM Security Identity Manage, «Аванпост», Solar, 1IDM. Сформировали критерии выбора, посмотрели продукты, сравнили стоимость. В итоге решили более детально ознакомиться с предложениями российских разработчиков. Скорость внедрения декларировалась примерно у всех одинаковая. Некоторые решения не проходили по критериям стоимости, доступности специалистов на рынке и независимости от производителя. Это значило, что, выбрав такие продукты, мы бы подписались на постоянный договор сопровождения или необходимость растить своих специалистов и выстраивать процесс разработки внутри компании. Мы не были готовы к этому.
В итоге выбрали решение 1IDM, поскольку оно построено на платформе «1С: Предприятие» и производитель отдает открытыми исходные коды конфигурации, а специалистов на рынке достаточно.
Проект выполнялся полностью силами внутренней ИТ-службы. Матриц доступа не было, и мы решили их разрабатывать заново. Описали наши системы и проанализировали, какие сотрудники к каким приложениям и сервисам имеют доступ и как эти права соотносятся с матрицей должностей управления по работе с персоналом.
К системе посредством коннекторов, входящих в состав 1IDM, подключены кадровый источник 1С:ЗУП и 10 управляемых систем – 1С ЗУП; MS Active Directory; MS Exchange; «1С:Документооборот»; «1С:Управление торговлей»; «1С:Управление холдингом»; «1С:Налогоплательщик»; «Биллинговая система: SMS»; база данных Oracle; СКУД (система контроля и управления доступом в офис). Все пользователи имеют возможность в личном кабинете запросить необходимые права, которые после согласования автоматически предоставляются системой.
1IDM «вычитывает» роли из управляемых систем и хранит их у себя в виде каталога прав. Роли пользователям назначаются согласно матрице доступа из интерфейса 1IDM, без помощи программирования. Состав ролей и правила их назначения могут определяться в зависимости от потребностей бизнеса.
Проект «Автоматизация процесса управления учетными записями и правами доступа пользователей в НТВ ПЛЮС с использованием платформы 1IDM» был представлен на конкурс «Проект года – 2018», проводимый порталом GlobalCIO, и победил в номинации «Информационная безопасность».
Как реагировали на этот проект служба безопасности и управление персоналом?
Все было не просто. Потребовалось подробно разъяснять, что получит каждое подразделение в результате применения нового ИТ-инструмента. Сотрудники службы безопасности вначале не понимали, для чего им нужна новая система. Но когда им стало ясно, что в результате внедрения появится не только полное описание прав доступа к системам и матрице доступа, но и будет вестись история запросов и предоставления прав, фиксироваться документы и решения, на основании которых выданы права, их отношение кардинально изменилось.
Для службы безопасности существенно, что изменения в эту систему попадают в режиме реального времени: человек увольняется и сразу после проводки кадровых документов теряет доступ к приложениям и сервисам. В любой момент служба безопасности может проверить, кто имеет доступ к ИТ-системам именно сейчас, а кто нет.
С управлением по работе с персоналом мы тоже много общались, рассказывая, насколько быстро новый сотрудник сможет приступить к работе и как просто при его увольнении полностью закрыть доступ к приложениям и сервисам компании.
Наши собственные администраторы тоже высказывали сомнения и беспокойство, ведь после внедрения IDM права и доступы к приложениям и сервисам раздаются автоматически. Однако все выполненные операции фиксируются в логах, поэтому администраторы быстро смогли оценить экономию времени. Возможность больше не заниматься рутиной они считают очень ценной.
Почему вы отдаете предпочтение гибким методологиям?
Мы пробовали работать по классической, так называемой водопадной, модели управления – ТЗ, согласование, написание, тестирование, – но если бы мы продолжили так действовать, не смогли бы привлекать новых абонентов, не смогли бы развивать бизнес. Эта модель управления не дает возможности достаточно быстро реагировать и менять ИТ-системы с нужной скоростью. Поэтому мы выбрали для себя концепцию time to market, которая позволяет нам быть актуальными для потребителя, предлагать услуги, необходимые «здесь и сейчас».
Как ваша компания общается с абонентами?
Взаимодействие происходит через контакт-центр, почту, широкую партнерскую сеть, а также мессенджеры и соцсети. Когда абонент звонит в контакт-центр, он вводит номер договора и переключается на оператора. Наша телефония интегрирована с биллингом и другими приложениями, вся история взаимодействия сразу видна. Устаревший IVR мы планируем заменить интеллектуальным голосовым помощником. По этому направлению реализуется пилотный проект, но о результатах говорить пока преждевременно.
Есть большие планы по улучшению взаимодействия с абонентами и повышению качества обслуживания при помощи актуальных технологий. Это именно то, что мы предлагаем бизнесу для увеличения эффективности и достижения бизнес-целей.
К нам уже приходили несколько компаний с предложениями по анализу базы абонентов, прогнозированию оттоков клиентов и другим задачам машинного обучения. Мы пока находимся на этапе формулирования своих требований.
Вы окончили курс MBA CIO в «Школе ИТ-менеджмента» РАНХиГС. Оказалось ли это полезным для вашей последующей карьеры?
Я собирался пойти учится на MBA в течение нескольких лет, читал отзывы о школах, ходил на пробные занятия. В «Школе IT-менеджмента» мне понравились и программа и преподавательский состав. Они не только теоретики, но и практики, которые либо раньше занимались бизнесом, либо занимаются им до сих пор. Эти факторы стали решающими для меня при выборе школы.
Интересно было и взаимодействие с другими студентами. В ходе обучения мы делились опытом, разбирали различные рабочие ситуации, вместе искали решение сложных кейсов. Я смог расширить и систематизировать профессиональные знания, что помогает мне говорить с бизнесом на одном языке.
Опубликовано 20.03.2019