Динамические справочники

• Кадровые данные (HR-система, 1С:Зарплата и кадры)

  • Организационная структура
  • Должности и ФИО сотрудников
  • Подчиненность и роли
  • Контактная информация

• Технические данные (CMDB, системы инвентаризации)

  • Оборудование (серверы, ПК, сетевое оборудование)
  • Программное обеспечение (версии, лицензии)
  • Сетевые адреса и схемы
  • Настройки и конфигурации

• Процессные данные (BPM-системы, Service Desk)

  • Описания бизнес-процессов
  • Маршруты согласования
  • SLA и временные нормативы
  • Шаблоны заявок

• Нормативные данные (базы законодательства)

  • Требования регуляторов
  • Отраслевые стандарты
  • Внутренние политики
  • Сроки и ответственность

• Эмпирические данные (база инцидентов)

  • История инцидентов
  • Причины и решения
  • Накопленный опыт
  • Лучшие практики

• Каждый инцидент становится знанием

  • При возникновении инцидента все действия фиксируются
  • Успешные решения сохраняются в базу знаний
  • Неудачные попытки тоже сохраняются (чтобы не повторять)
  • Формируется база “что делать в такой ситуации”

• Анализ эффективности

  • Система отслеживает, какие решения работают лучше
  • Сравнивает время решения похожих задач
  • Выявляет наиболее эффективные подходы
  • Рекомендует оптимальные сценарии

• Прогнозирование проблем

  • На основе прошлых инцидентов система предсказывает, где может возникнуть проблема
  • Предупреждает ответственных за неделю до вероятного события
  • Предлагает превентивные меры

• Обратная связь

  • Сотрудники могут оценить полезность инструкций
  • Система корректирует рекомендации на основе оценок
  • Постоянное улучшение без участия разработчиков

• При возникновении похожей ситуации

  • Система распознает, что текущая ситуация похожа на прошлую
  • Предлагает проверенное решение
  • Показывает, кто решал такую задачу раньше (можно уточнить)

• При обучении новых сотрудников

  • Новичок получает не абстрактные инструкции, а реальные кейсы
  • Видит, как решались задачи в компании
  • Быстрее входит в курс дела

• При аудите и проверках

  • Система показывает не только “как должно быть”, но и “как было на самом деле”
  • Есть доказательная база всех действий
  • Легко подтвердить соответствие требованиям

• При оптимизации процессов

  • Анализ накопленного опыта показывает “узкие места”
  • Видно, какие процессы занимают больше всего времени
  • Понятно, что нужно улучшать в первую очередь

Традиционный регламент (статика): “При поступлении заявки от руководителя HR-отдел оформляет документы, IT-отдел создает учетную запись, СБ оформляет пропуск…”

Динамический регламент (в реальном времени): Система видит, что:

• В HR-систему внесена запись о новом сотруднике
• Должность: “Системный администратор”
• Подразделение: IT-отдел
• Руководитель: Иванов И.И.
• Начинает работу 01.04.2026

На основе этих данных система:

1. Автоматически создает задачу в Service Desk для IT-отдела: “Создать учетную запись системному администратору с правами согласно роли ‘Администратор’”
2. Генерирует должностную инструкцию с учетом специфики работы системного администратора
3. Формирует список оборудования, которое потребуется новому сотруднику (ноутбук, монитор, клавиатура)
4. Создает задачу для СБ на оформление пропуска с доступом в серверную
5. Отправляет руководителю уведомление о готовности

При этом все эти действия основаны на:

• Ролевой модели, где прописано, что “системный администратор” имеет доступ к серверной
• Инвентаризации, где указано, какой ноутбук свободен
• Прошлом опыте, сколько времени занимает настройка

Инструкция для сотрудника: Иван Петров Сгенерировано: 08.03.2026 на основе актуальных данных

• Общие положения

  • Должность: Системный администратор (актуально на 08.03.2026)
  • Подразделение: IT-отдел (руководитель: Петров П.П.)
  • Дата назначения: 15.01.2025 (стаж в должности: 1 год 2 месяца)

• Функциональные обязанности (на основе ролевой модели)

  • Администрирование серверов Windows Server (3 сервера в зоне ответственности)
  • Администрирование Active Directory (отвечает за домен company.local)
  • Поддержка пользователей (25 пользователей в очереди)
  • Резервное копирование (отвечает за серверы бухгалтерии)

• Права доступа (актуальные на сегодня)

  • Локальный администратор на серверах: SRV-01, SRV-02, SRV-03
  • Доступ к папкам: Бухгалтерия (только чтение), Общая (полный доступ)
  • Доступ к системам: 1С (администратор), Jira (администратор), GitLab (разработчик)
  • VPN-доступ: разрешен

• Ответственность

  • За какие конкретно системы отвечает (по матрице ответственности)
  • SLA по инцидентам (критичные: 1 час, высокие: 4 часа)
  • Периодичность отчетности

• KPI и показатели

  • Время реакции на инциденты (текущее среднее: 25 мин, план: <30 мин)
  • Процент решенных инцидентов (текущий: 98%, план: >95%)
  • Количество благодарностей (текущее: 5)

• Подпись об ознакомлении

  • Электронная подпись в личном кабинете
  • Дата последнего ознакомления
  • Версия инструкции

• Мои документы

  • Должностная инструкция (всегда актуальная)
  • Трудовой договор (сканы)
  • Дополнительные соглашения
  • Приказы, касающиеся сотрудника

• Мои задачи

  • Текущие задачи по работе
  • Задачи по обучению (какие курсы пройти)
  • Задачи по безопасности (например, срочно сменить пароль)

• Мои инциденты

  • История обращений в техподдержку
  • Статус текущих обращений
  • Решения по моим инцидентам

• Мои протоколы действий

  • Персонализированные инструкции для моей роли
  • Что делать в нештатных ситуациях
  • Контакты для экстренной связи

• Обучение

  • Курсы, назначенные мне
  • Результаты тестирований
  • Рекомендации по развитию

Ситуация: Сотрудник получил письмо, которое кажется подозрительным. Он нажимает кнопку “Проверить письмо” в своем почтовом клиенте.

Система анализирует:

• Должность сотрудника (бухгалтер → работает с платежами → повышенный риск)
• Время получения (пятница, 18:30 → нерабочее время → подозрительно)
• Отправитель (внешний домен, похожий на домен контрагента)
• Наличие вложений (есть архив .zip)
• Тема (“Срочный платеж”)

Генерирует персонализированную инструкцию:

“Уважаемый Иван Иванович!

Система обнаружила признаки фишинга в полученном вами письме:

• Письмо получено в нерабочее время
• Отправитель маскируется под вашего контрагента (домен похож на ООО “Ромашка”)
• Архив .zip часто используется для распространения вредоносного ПО

Ваши действия:

1. НЕ открывайте вложение
2. НЕ переходите по ссылкам в письме
3. Нажмите кнопку “Сообщить об инциденте” (уже активна)
4. Свяжитесь с контрагентом по телефону (номер в базе: +7 (495) 123-45-67) и уточните, отправляли ли они письмо

Система уже заблокировала это письмо для других сотрудников. Спасибо за бдительность!”

Через 10 минут система проверяет, нажал ли сотрудник кнопку “Сообщить об инциденте”. Если нет — отправляет напоминание руководителю.

Ситуация: Мониторинг зафиксировал отказ жесткого диска на сервере SRV-01.

Система анализирует:

• Какой сервер (SRV-01, критичность: высокий)
• Какие сервисы на нем работают (1С:Бухгалтерия, CRM)
• Кто ответственный за сервер (администратор Иванов)
• Есть ли резервирование (есть, но требуется ручное переключение)
• Статус гарантии (в гарантии, поставщик ООО “Технологии”)

Генерирует протокол для администратора:

“Сервер SRV-01: отказ жесткого диска в RAID-массиве

Приоритет: Критический Время обнаружения: 08.03.2026 14:35 SLA по восстановлению: 2 часа (до 16:35)

Пошаговые действия:

1. Проверьте статус RAID

   • Подключитесь к серверу по iDRAC
   • Проверьте, какой диск отказал (слот 3, диск Seagate 1TB)
   • Убедитесь, что массив работает в деградированном режиме

2. Переключите сервисы на резервный сервер (если отказ приведет к остановке)

   • Инструкция по переключению: [ссылка]
   • Ожидаемое время переключения: 15 мин

3. Закажите замену диска

   • Автоматически создана заявка поставщику № INV-2026-0342
   • Ожидаемое время доставки: 4 часа
   • Контакт поставщика: Иванов Петр, +7 (495) 765-43-21

4. Подготовьтесь к замене

   • Убедитесь, что диск горячей замены (можно менять без остановки)
   • Подготовьте новый диск к установке (нужно извлечь из упаковки за 30 мин до приезда)
   • Сообщите коллегам о возможных кратковременных проблемах с производительностью

5. После замены

   • Проверьте перестройку RAID (займет ~2 часа)
   • Убедитесь, что сервер вернулся в нормальный режим
   • Верните сервисы с резервного сервера (если переключали)
   • Закройте инцидент с комментарием о выполненной замене

На основе прошлого опыта:

• В прошлом году был похожий инцидент с этим же сервером
• Тогда замена заняла 3.5 часа из-за задержки курьера
• Рекомендуем уточнить у поставщика, может ли курьер приехать быстрее
• Контакт курьерской службы: +7 (495) 111-22-33”

Событие: Вышел новый приказ ФСТЭК, изменяющий требования к парольной политике.

Что происходит в системе:

1. Система мониторинга законодательства фиксирует изменение
2. Анализирует, какие документы затрагивает новый приказ
3. Определяет, какие разделы требуют изменений
4. Автоматически обновляет:
   • Политику парольной защиты (новые требования к длине и сложности)
   • Инструкцию для пользователей (новые правила создания паролей)
   • Регламент для IT-администраторов (новые настройки в Active Directory)
5. Создает задачи для ответственных:
   • IT-отдел: изменить настройки доменных политик до 01.04.2026
   • HR-отдел: уведомить сотрудников об изменении правил
   • СБ: проконтролировать исполнение
6. В личных кабинетах сотрудников появляется уведомление:
   • “С 01.04.2026 изменяются требования к паролям. Пожалуйста, ознакомьтесь с новой инструкцией”
7. При следующей смене пароля система будет проверять соответствие новым требованиям

Событие: Компания переходит на новую CRM-систему (вместо старой).

Что происходит в системе:

1. В CMDB вносится информация о новой CRM (версия, ответственные, интеграции)
2. Старая CRM помечается как “выводимая из эксплуатации”
3. Система автоматически обновляет:
   • Должностные инструкции всех, кто работает с CRM
   • Инструкции по работе с клиентами
   • Регламенты обработки персональных данных (новая система = новые настройки)
   • Матрицу доступа (кто и какие права имеет в новой системе)
4. Генерирует обучающие материалы по новой CRM для каждой роли
5. Создает задачи на перенос данных из старой CRM в новую
6. При попытке зайти в старую CRM система предупреждает: “Система устарела, используйте новую CRM”
7. Через месяц (после окончания переходного периода) доступ к старой CRM автоматически блокируется

• Платформа динамических справочников

  • Готовое ПО с веб-интерфейсом
  • Личные кабинеты для всех сотрудников
  • Мобильное приложение (доступ с телефона)
  • API для интеграции с любыми системами

• Развертывание и настройка

  • Установка на ваших серверах или в облаке
  • Первичная настройка под вашу организационную структуру
  • Импорт данных из существующих систем (HR, CMDB, BPM)
  • Настройка прав доступа к справочникам

• Разработка шаблонов

  • Шаблоны должностных инструкций
  • Шаблоны протоколов действий
  • Шаблоны политик и регламентов
  • Шаблоны обучающих материалов

• Интеграция с существующими системами

  • HR-система (1С:Зарплата, SAP HR, WebTutor)
  • CMDB (ServiceNow, Naumen, собственные разработки)
  • Service Desk (Jira, OTRS, Битрикс24)
  • SIEM и SOC (для сбора инцидентов)
  • AD и IAM (для ролевой модели)

• Обучение и поддержка

  • Обучение администраторов системы
  • Обучение ключевых пользователей
  • Техническая поддержка 24/7
  • Обновления и доработки

• Аудит текущих систем

  • Какие системы уже есть (HR, CMDB, BPM, ECM)
  • Какие данные в них хранятся
  • Какие интеграции уже работают
  • Где “узкие места” и пробелы

• Разработка концепции

  • Какие справочники нужно создать
  • Как они должны быть связаны
  • Какие процессы нужно автоматизировать в первую очередь
  • Целевая архитектура динамических справочников

• Проектирование интеграций

  • Как связать существующие системы
  • Какие данные синхронизировать
  • Как обеспечить непротиворечивость
  • Как организовать единую точку входа

• Доработка существующих систем

  • Техническое задание на доработку каждой системы
  • Контроль разработки (если вы делаете сами)
  • Помощь в выборе подрядчиков (если нужно)
  • Приемка результатов

• Создание недостающих компонентов

  • Если какой-то системы нет — проектируем ее
  • Выбираем готовое решение или разрабатываем
  • Интегрируем в общую схему

• Внедрение и обучение

  • Поэтапный запуск
  • Обучение сотрудников работе в новых условиях
  • Пост-проектное сопровождение