В современном мире, где технологии развиваются с неимоверной скоростью, интеграция различных приложений становится ключевым фактором успеха для бизнеса. Читайте далее и узнайте всё об интеграционных возможностях приложений экосистемы «Альфа», которые позволят вам оптимизировать рабочие процессы.
Введение
Современный бизнес требует использования большого количества программ. Они помогают автоматизировать разные задачи. Но проблема в том, что эти программы часто существуют сами по себе и не всегда могут обмениваться данными, что затрудняет их применение и требует дополнительных временных затрат на перенос данных. По мнению экспертов, разрозненность информационных систем — главное препятствие для развития цифровой технологии.
Один из способов решения проблемы — интеграция приложений — процесс, который соединяет независимо разработанные программы и приложения и позволяет им работать как слаженный механизм: обмениваться данными и выполнять совместные задачи. Это значительно упрощает труд специалистов, экономит время и исключает ошибки. При интеграции различных приложений сотрудники могут в один клик внести изменения в программы и тем самым исключить расхождения в данных.
Значение интеграции для современного бизнеса
Интеграция приложений является мощным инструментом для бизнеса. Рассмотрим основные преимущества.
1. Быстрое внедрение приложений.
Каждое новое приложение требует времени на его информационное наполнение. Интеграция помогает преодолеть эти трудности и быстро автоматизировать ввод данных.
2. Согласованность данных.
Когда приложения не взаимодействуют друг с другом, данные становятся изолированными. С течением времени снижается их качество (точность, полнота, согласованность и т. д.). Интеграция позволяет приложениям от разных производителей взаимодействовать друг с другом и обмениваться данными без участия пользователей.
3. Повышение гибкости.
Интеграция приложений позволяет организациям быстрее реагировать на изменения в данных, сводя к минимуму последствия недостоверности или неполноты сведений. Всё это снижает затраты времени на рутинные задачи и повышает общую эффективность работы сотрудников.
4. Экономия времени.
Ручной перенос данных между программами требует определённых навыков и умений, занимает немало времени и приводит к ошибкам. Интеграция приложений, в свою очередь, повышает производительность сотрудников и позволяет им сосредоточиться на выполнении своих прямых должностных обязанностей.
5. Эффективность управленческих решений.
Интегрированные и согласованные между собой данные позволяют проводить полноценный анализ, который помогает принимать правильные управленческие решения и достигать поставленных целей.
Интеграционные возможности экосистемы «Альфа»
Современные информационные технологии предлагают различные подходы и схемы интеграции программного обеспечения между собой. Выбор конкретного варианта разработчиком приложения зависит от целей, назначения и задач, которые планируется решить в ходе интеграции. НПЦ КСБ закрепил для себя ряд принципов, которыми руководствуется в вопросах как внешней, так и внутренней интеграции:
− программные интерфейсы (Application Programming Interface, API) приложений должны содержать минимально необходимый набор инструкций для взаимодействия приложений и обмена данными. Избыточных за рамками бизнес-потребностей методов в продуктах нет;
− для обмена данными используется брокер сообщений RabbitMQ, гарантирующий доставку данных. Такая технология является современным стандартом микросервисной архитектуры приложений;
− обмен данными осуществляется посредством структурированного файла формата JSON;
− API приложений экосистемы «Альфа» закрыты. Интеграция с внешними системами осуществляется путём разработки компанией специализированных адаптеров;
− объём интеграции наращивается постепенно исходя из потребностей рынка и видения компании и её бизнес-потребностей;
− интеграция доступна только для on-prem решений. Для on-cloud решений интеграционные возможности недоступны.
Интеграция – это всегда потоки данных, которые курсируют в локальной сети организации, а в некоторых случаях и за рамками локальной сети. Поэтому не стоит забывать и о необходимости защиты данных в рамках информационного обмена приложений.
Экосистема приложений «Альфа» поддерживает внутреннюю и внешнюю интеграцию.
1. Внутренняя – это интеграция внутри экосистемы. Ключевой целью любой интеграции является совместимость продуктов и создание взаимосвязанной среды. Например, когда вводишь данные в одно приложение, а оттуда они попадают в другие. Это работает и в случае, когда в организации вначале используют только одно из приложений экосистемы, а позже внедряют другие. Так реализуется принцип однократного ввода и многократного использования данных.
Все приложения экосистемы «Альфа» – АльфаКоннект, АльфаДок, АльфаКрипто и АльфаРеестр – объединены интеграционными возможностями. Так, внутри экосистемы можно передавать и синхронизировать данные о базовых объектах учёта: списки пользователей, сотрудников, должностей, организаций, информацию об организационной структуре компании, информационных системах. Интеграционные возможности доступны только владельцам платформенных решений экосистемы «Альфа».
Отдельно остановимся на разработках НПЦ «Кейсистемс – Безопасность», которые также интегрированы с экосистемой и упрощают процесс учёта, минимизируют ручной ввод данных и избавляют от ошибок.
АРМ-Сканер. Немного предыстории. Пользователи АльфаДок в процессе эксплуатации системы нередко испытывают сложности при описании используемого оборудования: рабочих мест, серверов и всего, что есть внутри организации. Когда она небольшая и в ней 10−20 компьютеров, всю информацию можно внести вручную. Но когда в организации насчитываются сто и даже десятки тысяч ПК и для каждого надо указать около 20 параметров (операционная система, процессор, видеокарта, жёсткий диск и др.), это становится огромной проблемой.
Как вариант, можно всю информацию зафиксировать в Excel-файле и перенести её в АльфаДок. Но это также очень трудозатратно и практически не освобождает специалиста.
До введения запрета на использование иностранного программного обеспечения можно было использовать специальную программу для всестороннего обзора аппаратного оборудования компьютера AIDA64. Но она требовала установки на каждый компьютер, запуска, сбора данных и сохранения в виде файла. Это, с одной стороны, облегчало работу, но опять же занимало немало времени.
В связи с этим перед разработчиками НПЦ КСБ стояло несколько задач: освободиться от ручного ввода, автоматизировать сбор данных, отказаться от AIDA64, предложить рынку отечественное решение; научиться оперативно собирать информацию о большом количестве компьютеров и загружать её в АльфаДок.
Так появился АРМ-Сканер. Это клиентское приложение, с помощью которого можно собрать и внести сведения в приложения экосистемы о технических средствах и их характеристиках, а также об установленном на них ПО. Он имеет несколько режимов.
Во-первых, это офлайн-режим: АРМ-Сканер скачивается на компьютер, запускается, происходит инвентаризация и результаты сохраняются в файл формата JSON. На каждый компьютер собирается свой файл. Для простоты загрузки предусмотрена возможность направления в приложения «Альфы» одновременно несколько сотен файлов. Наши пользователи уже сейчас могут использовать эту версию совершенно бесплатно, скачав файл с Базы знаний.
Во-вторых, это онлайн-режим. У него есть два сценария:
• разовый: строится по принципу «всё собрал и отправил». Больше с компьютера никакой информации приходить не будет;
• многоразовый: воплощается по принципу «собрал – отправил, собрал – отправил на регулярной основе». Взаимодействие между клиентом и сервером АРМ-Сканер осуществляется по API по протоколу http(s). В этом случае информация о ПК постоянно обновляется. Например, при смене компьютерной мыши система автоматически оповестит об этом специалиста. Эта версия является платной и оправдана необходимостью обеспечения постоянной технической поддержки и обновления.
АРМ-Сканер позволяет фактически проверить, соответствует заявленное на бумаге действительности. К примеру, на самом ли деле на рабочем месте установлен антивирус, о котором говорит оператор.
АРМ-Сканер можно использовать на рабочих местах под управлением операционных система Windows 10 и выше, РЕД ОС 7, Альт 10 и иных операционных системах на базе Linux, поддерживают .NET 6 или выше.
Альфа-ID. Средство идентификации и аутентификации, предоставляющее возможность применения одного идентификатора для доступа ко всем информационным ресурсам.
Представьте, что каждый день вы работаете в двух приложениях экосистемы «Альфа», хотя, скорее, ежедневно приходится работать в 10−15 различных информационных системах. И от каждого сервиса необходимо запоминать различные учётные данные. С помощью технологии единого входа (Single Sign-On, SSO) Альфа-ID позволяет использовать один логин и пароль для доступа ко всем разрешённым веб-ресурсам, которые функционируют в пределах платформы или сопряжены с ней. Например, вошли в АльфаРеестр и при необходимости быстро перешли в АльфаДок уже без повторного ввода учётных данных.
У пользователей исчезает необходимость запоминания и ручного ввода множества логинов и паролей. Появляется возможность адаптировать политики безопасности под конкретную организацию с установкой определённых ограничений в отношении пользователей. Например, задать длину и сложность пароля, период его действия, параметры блокировки учётных записей и т. п. Это значительно повышает уровень информационной безопасности организации.
2. Внешняя – интеграция со сторонними информационными системами.
При настройке интеграции с решениями других разработчиков важно учесть, что заказчик должен обеспечить сетевую связность и предоставить всю необходимую документацию, тестовые данные и доступ нашим специалистам.
Что мы делаем перед разработкой интеграционных адаптеров:
1) наши разработчики анализируют технические аспекты интеграции:
− представлено ли в целевой системе API или иные механизмы получения необходимых данных, насколько доступна их документация. В каком формате и в какой структуре выгружаются данные из целевой системы: JSON, XML, CSV и т. д. Исходя из этого делается вывод о возможности сконвертировать полученные данные в формат обмена данными, принятый в экосистеме «Альфа»;
− какие протоколы доступа представлены в целевой системе: HTTP, FTP, SOAP, REST, gRPC и т. д. Разные протоколы требуют разных алгоритмов взаимодействия. Их разнообразие затрудняет использование наработанных ранее решений;
− какие механизмы аутентификации используются в целевой системе: OAuth, API-ключ и т. д.;
2) продуктовые менеджеры оценивают, как представлено решение у наших потенциальных заказчиков и клиентов. Окупятся ли наши инвестиции в разработку новых интеграционных адаптеров.
Вкратце перечислим сервисы, с которыми можно уже сейчас настроить интеграцию.
Для управления доступом в приложения экосистемы «Альфа» владельцы платформ могут основываться на данных Active Directory — сервиса управления и хранения информации о пользователях, компьютерах и других ресурсах в компьютерных сетях. Это упрощает пользователям процесс идентификации и аутентификации (не нужно запоминать новые учётные данные) и позволяет централизованно управлять доступом пользователей.
Наиболее очевидными источниками информации о сотрудниках являются системы кадрового учёта. Так, из программ «1С:Предприятие 8.3» и Bitrix в приложения экосистемы «Альфа» можно перенести актуальные данные об организационной структуре компании и её сотрудниках. Огромный плюс интеграции с такими системами заключается в оперативной доставке информации о принятых и уволенных специалистах, кадровых переводах или об изменениях в их персональных данных.
Сведения об ИТ-инфраструктуре предприятия, в которую входят информационные ресурсы и технологии, программное и аппаратное обеспечение, сетевые компоненты, носители данных и сервисы организации, можно получить:
− из Kaspersky Security Center — приложения, которое предоставляет администратору доступ к детальной информации об уровне безопасности сети организации и позволяет настраивать все компоненты защиты на основе сервисов «Лаборатории Касперского»;
− из Max Patrol SIEM — системы мониторинга событий ИБ и выявления инцидентов в реальном времени.
Правда, о 100%-ной полноте данных говорит не приходится, кое-что иногда требуется вносить вручную: например, информацию о материнской плате. И здесь стоит ещё раз упомянуть о нашем АРМ-Сканере. Он придёт на помощь, если в организации нет Kaspersky Security Center или Max Patrol SIEM, и при этом исключит ручной ввод и предоставит полную информацию об ИТ-инфраструктуре для АльфаДок, даже сведения о компьютерной мыши.
Интеграция с программно-аппаратным комплексом ViPNet TIAS, предназначенным для автоматического выявления инцидентов, позволит оперативно передавать данные об инцидентах.
Интеграция с единой системой идентификации и аутентификации (ЕСИА) позволяет использовать учётную запись пользователя в приложениях экосистемы «Альфа». ЕСИА обеспечивает доступ к различным государственным и муниципальным услугам и порталам, в том числе к «Госуслугам». И если учесть, что по итогам 2024 г. число пользователей портала «Госуслуги» составляет 112 млн человек, интеграция с ней оправдана.
Помните, что внешняя интеграция, в отличие от внутренней, всегда требует доустановки в экосистему дополнительного набора компонентов. Поэтому стоит заранее обговорить все нюансы, связанные с настройкой интеграции, контролем за процессом, и внести эти пункты в договор.
Вывод
Вопросы интеграции приложений всегда вызывают много обсуждений и сомнений, так как это непростой и требующий детального анализа процесс. При решении вопроса, стоит настраивать интеграцию между приложениями или нет, ответьте себе: в чём заключается основная цель интеграции, все ли затраты на неё будут оправданы? То есть результат интеграции напрямую зависит от подробного описания того, что мы хотим получить в итоге.
Вот почему экосистемный подход сейчас доминирует на рынке ИБ-решений. Разработка приложений на базе технологий одного вендора упрощает процессы интеграции и управления, повышает кибербезопасность и эффективность работы отдельных элементов экосистемы.
Интеграция информационных систем становится трендом в IT-индустрии. Она особенно нужна средним и крупным компаниям с неоднородным и распределённым IT-ландшафтом, содержащим множество источников данных и активов, генерирующих одну и ту же информацию. Когда данные разрознены и не имеют связи друг с другом, это мешает организациям получать единое представление о своём бизнесе и повышает трудозатраты специалистов.
Дефицит кадров в ИБ- и ИТ-сфере также вызывает увеличение спроса на интеграционные решения. Объединение приложений в единую, координированную систему исключает повторный ввод данных, минимизирует ручной труд и повышает эффективность уже имеющихся сотрудников. У них высвобождается время на решение более важных стратегических задач.
