К 2024 году вряд ли у кого-нибудь есть сомнения в том, что работать с нормативными документами удобнее в электронном виде, а не на бумаге. И вдвойне удобней делать это в единой цифровой среде, которая объединяет внешние и внутренние нормативные документы и даёт инструменты для их применения и своевременной актуализации. Консорциум «Кодекс», разработчик ИТ-решений с 30-летним опытом, в последние 10 лет активно развивает Систему управления нормативной и технической документацией (СУ НТД). СУ НТД «Техэксперт» — комплексное модульное решение, каждый компонент которого решает группу задач, возникающих на том или ином этапе жизненного цикла документов. Благодаря постоянному развитию системы, возможностям гибкой настройки под нужды пользователя и отзывчивой техподдержке технологиям СУ НТД доверили свои внутренние фонды больше 1000 российских компаний. Среди них как совсем небольшие организации, так и промышленные гиганты: «Транснефть», «Газпром», «Иркутская нефтяная компания», «ОДК», «Сухой», «Туполев», «Роскосмос» и другие.
Однако, несмотря на очевидные удобства цифрового управления нормативной и технической документацией, не все компании решаются на этот шаг: классический печатный носитель кажется если и неудобным, то гораздо более надёжным, чем эфемерная «цифра». Понимая эти опасения, команда СУ НТД «Техэксперт» постоянно работает над повышением безопасности своих решений. В частности, Единый фонд предприятия, включающий и актуализируемую базу внешних нормативных документов, можно развернуть на серверах предприятия в полностью закрытом контуре — это настоящее спасение для организаций, частично или полностью изолированных от интернета. Повышению внутренней безопасности способствует подсистема СУ НТД «Контроль оборота» — её модуль «Учёт копий» позволяет, как и раньше, адресно передавать документы из рук в руки на ограниченный срок, но теперь это происходит в цифровой среде.
Однако запросы действующих и потенциальных пользователей СУ НТД «Техэксперт» постоянно растут, и для того, чтобы удовлетворить растущие требования к внутренней безопасности, в конце 2023 года команда разработки СУ НТД выпустила в коммерческое распространение новое решение «Техэксперт: Мониторинг системы». Оно будет особенно полезно в работе предприятий, для которых конфиденциальность внутренней информации играет ключевую роль, — и в конечном итоге, как надеются эксперты Консорциума «Кодекс», даст импульс к безопасной цифровизации таких предприятий.
«Техэксперт: Мониторинг системы» — это подсистема СУ НТД, которая в первую очередь призвана помочь ответственным за информационную безопасность: она упростит отслеживание работы пользователей в системе, позволит гибко контролировать права доступа и вести учёт по операциям с документами Единого фонда на цифровой платформе «Техэксперт». Однако пригодится «Мониторинг системы» не только «безопасникам», но и широкому кругу специалистов, отвечающих в организации за распространение актуальных нормативных документов. Подсистема позволяет получить информацию о каждом обращении к тому или иному документу, в том числе закупленному по заявкам, и оценить его востребованность. Кроме того, с помощью «Мониторинга системы» можно в целом проанализировать эффективность внедрения СУ НТД «Техэксперт» в бизнес-процессы предприятия и при необходимости запланировать дополнительное обучение сотрудников работе с системой.
Работа с подсистемой
Подсистема полностью интегрирована в интерфейс СУ НТД и поделена на два модуля — «Аудит событий безопасности» и «Аудит действий пользователей». Доступ к ним осуществляется через главную страницу системы. Специалисты могут выбрать необходимый для их рабочих задач модуль и сразу приступить к работе. Если подключён один из двух модулей, то в интерфейсе системы отобразится только он.АУДИТ СОБЫТИЙ БЕЗОПАСНОСТИ
Модуль «Аудит событий безопасности» позволяет отслеживать работу пользователей в СУ НТД и контролировать права доступа к ней с целью профилактики, расследования и устранения инцидентов нарушения информационной безопасности. С его помощью можно создавать и гибко настраивать отчёты событий безопасности и полномочий пользователей.
В спектр возможностей модуля входят мониторинг работы специалистов в системе, выявление попыток несанкционированного доступа сотрудников к документам и сервисам системы, фиксация действий операторов с документами внутреннего фонда и выявление причин отказа в доступе.
Перечисленные возможности позволят снизить риски нарушения конфиденциальности информации и количество инцидентов информационной безопасности за счёт своевременной профилактики, а также уменьшить время, которое тратится на их расследование.
Интерфейс модуля «Аудит событий безопасности»
Когда пользователь приступает к работе с модулем «Аудит событий безопасности», перед ним появляются выкладки с доступными типами отчётов. На данный момент их два: «События безопасности» и «Полномочия пользователей». Сначала специалист выбирает тип отчета и сервер, статистика которого будет отображаться в текущих отчётах, и далее переходит к панели работы с конкретным отчётом, которая позволяет более детально его настраивать.
Отчет о событиях безопасности содержит данные об основных действиях, совершённых пользователями в подключённых подсистемах, — как успешных, так и неуспешных. Записи сформированного отчёта представлены в табличном виде и отсортированы в обратном хронологическом порядке. По умолчанию в отчёте отображаются данные за последнюю неделю. Важнейший столбец отчёта — «Результат действия». Он содержит детальное описание события и красную отметку напротив, если оно не было успешным. Благодаря отметке специалист, ответственный за безопасность или эксплуатацию системы в целом, сможет сразу обратить внимание на проблему и как можно скорее приступить к ее решению.
Отчет «Полномочия пользователей» позволяет выбрать конкретных пользователей из списка и увидеть все имеющиеся у них на текущий момент права доступа. Это помогает формировать цельное представление о полномочиях того или иного пользователя и своевременно отправлять администратору системы запрос об их расширении или сужении.
АУДИТ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ
В другом модуле — «Аудит действий пользователей» — предусмотрена возможность ведения учета и отчетности по операциям сотрудников предприятия с документами Единого фонда. Модуль позволяет проводить аналитику степени востребованности документов и активности работающих в системе специалистов, а также готовить отчеты о работе сотрудников с документами (данные об операциях просмотра, печати и выгрузки). Благодаря этому модулю менеджеры, ответственные за внедрение и использование Единого фонда документов, могут оценивать, насколько часто пользователи задействуют в своей работе саму систему и отдельные содержащиеся в ней документы.
В модуле «Аудит действий пользователя» доступны три вида отчета — «Статистика использования документов», «Активность пользователей» и «Неуспешные поисковые запросы». По аналогии с модулем «Аудит событий безопасности» нужно выбрать сервер и перейти на панель работы с выбранным отчетом для его дальнейшей настройки.
Интерфейс модуля «Аудит действий пользователей»
Вкладка «Статистика использования документов» предназначена для отображения количества совершённых значимых действий с каждым документом, в том числе с разбивкой по месяцам/неделям/дням. При необходимости можно развернуть или свернуть детальный отчёт о действиях с каждым выбранным документом, указав необходимый временной диапазон, а также перейти по гиперссылке с количеством действий, чтобы увидеть информацию о пользователях, которые обращались к документу.
«Активность пользователей» — вкладка, отображающая общее количество совершённых сотрудниками организации значимых действий с документами с разбивкой по дням, неделям или месяцам выбранного временного периода. В таблице можно развернуть или свернуть детальный отчёт по выбранному подразделению предприятия и ознакомиться с информацией об активности каждого пользователя из подразделения.
Во вкладке «Неуспешные поисковые запросы» отображаются все запросы за выбранный период, по которым система не смогла ничего найти. В первую очередь, он важен для понимания, каких документов пользователям не хватает. Во вторую — для проработки и корректировки поисковых запросов на документы, которые есть в системе, но пользователь не сможет с ними «встретиться». Наконец, для расследований инцидентов информационной безопасности статистика поисковых запросов за определённый период тоже не помешает.
Помимо просмотра доступны и другие общие операции с отчётами: их можно сохранять на компьютер в формате .xlsx и фильтровать их для точечного поиска, анализа и удобства восприятия. Также пользователям решения «Техэксперт: Мониторинг системы» доступно обновление отчетов для получения актуальной информации и настройка их вида за счет включения и отключения отображения столбцов.
Для каких предприятий создан «Мониторинг системы»?
Безусловно, лучший способ оценить необходимость внедрения на предприятии СУ НТД «Техэксперт» и, в частности, подсистемы «Мониторинг системы» — это приложить описанные выше функциональные возможности к собственным бизнес-процессам. Однако можно выделить две большие группы предприятий, специалистам которых стоит присмотреться к новому решению внимательней.К первой группе относятся организации с критической информационной инфраструктурой (КИИ). Согласно Федеральному закону от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», субъектами КИИ являются «государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.
Примеры отраслей, наиболее заинтересованных в решении «Техэксперт: Мониторинг системы»
Ко второй группе относятся крупные предприятия с разветвлённой сетью филиалов, большим штатом и одновременно обширным фондом внутренней нормативной документации, которые решились на внедрение Единого фонда внутренней документации на базе платформы «Техэксперт». Внедрение Единого фонда — серьёзная инвестиция, и ответственным за него менеджерам, конечно, важно, чтобы эта инвестиция окупилась. Решение «Техэксперт: Мониторинг системы» позволяет отслеживать качество внедрения Единого фонда с точки зрения активности работы с документами и вовлеченности специалистов в работу с системой. Благодаря отчётам «Мониторинга системы» можно рационально планировать мероприятия по повышению эффективности работы с документами на предприятии.
Узнать больше о решении «Мониторинг системы» и других подсистемах СУ НТД «Техэксперт» можно по электронному адресу [email protected] или телефону 8-800-505-78-25.
Материал подготовлен Информационной сетью «Техэксперт»
Автор: А. Георгиева, Д. Довженко, В. Артемьева
