О компании
«Инфосистемы Джет» существует на рынке уже 30 лет и входит в десятку крупнейших ИТ-компаний России, а также в ТОП-5 поставщиков ИТ-услуг в сфере системной интеграции. Штат сотрудников составляет более 1800 человек, которые обслуживают клиентов из числа крупного и среднего бизнеса по всей России. Всего «Инфосистемы Джет» реализует более 1000 ИТ-проектов ежегодно.
Одним из направлений деятельности компании является информационная безопасность. Центр мониторинга и реагирования на инциденты ИБ Jet CSIRT — это первый коммерческий CSIRT в России, который предоставляет экспертный аутсорсинг информационной безопасности с фокусом на реагирование, киберразведку, расследование компьютерных преступлений и комплексную поддержку систем ИБ.
Команда Jet CSIRT сегодня — это 80+ экспертов с сертификатами CISSP, CISA, CISM, CRISC, OSCP, CEH. Сотрудники осуществляют мониторинг инцидентов и реагирование на них, аналитику поверхности атак, управление уязвимостями, защиту узлов и активов, предотвращение утечек данных, проактивный поиск угроз и защиту бренда, а также занимаются киберкриминалистикой.
Поделилось:
человек
Задачи
Для оказания аутсорсинговых услуг технической поддержки и эксплуатации средств защиты информации Jet CSIRT использует одну из распространенных Service Desk систем, которая позволяет автоматизировать процессы управления инцидентами и клиентскими заявками. Основная проблема состояла в том, что из-за сложности конфигурации и интерфейса системы у клиентов при обращении в поддержку не было понимания, в каком статусе находится их заявка, нужны ли дополнительные данные и прочее.
Руководство «Инфосистемы Джет» обратилось в «Первый Бит» с запросом создать понятный и информативный личный кабинет для пользователей Jet CSIRT. Основной задачей личного кабинета Jet CSIRT было повышение уровня оказания услуг за счет предоставления клиентам удобного и понятного интерфейса взаимодействия с сервисом контроля и управления заявками.
Поделилось:
человек
Реализация
Первым этапом стала детальная проработка технического проекта будущего личного кабинета и его логической структуры: была составлена и описана ролевая модель, пути пользователя и структура страниц. Также были составлены прототипы, описана интеграция с Service Desk системой, спроектирована модель данных, проработаны сценарии авторизации и разработана архитектура базы данных.
Вторым этапом была разработка, которая по требованиям заказчика выполнялась на его площадке. Разработка была распределена по смысловым блокам, которые выполнялись поочередно.
Поделилось:
человек
- Реализация методов информационного обмена между личным кабинетом и Service Desk системой посредством REST API.
- Разработка индивидуальной backend-архитектуры на базе Open Source Framework, позволяющего реализовать весь требуемый спектр функционала.
- Разработка на фреймворке Open Source Framework frontend, обеспечивающего идеальное сочетание возможностей для создания SPA (Single Page Application).
- Построение графической информации frontend с помощью Canvas на JavaScript.
- Реализация функции двухфакторной аутентификации пользователей с помощью генерации QR-кода.
- Интеграция с LDAP-сервером аутентификации для контроля доступа пользователей.
Хочется отметить, что в процессе реализации соблюдались требования информационной безопасности — в процессе разработки неоднократно проводился анализ исходного кода и версионности используемых библиотек и пакетов.
Всего за шесть месяцев командой Первого Бита было создано понятное и эффективное решение для коммуникации с клиентами Jet CSIRT.
Отзывы
Олег КарихМенеджер по качеству центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
«Команда Красноярского офиса «Первый Бит» зарекомендовала себя исключительно с положительной стороны. Коллеги были инициативны и компетентны на всех этапах реализации личного кабинета для Jet CSIRT — от первого знакомства и верхнеуровневой оценки наших требований до реализации и дальнейшего сопровождения личного кабинета. Все наши пожелания к функционалу, архитектуре и информационной безопасности были детально проработаны, согласованы с нами и реализованы в установленные сроки».
«Успешная разработка и запуск личного кабинета стали возможными благодаря эффективному сотрудничеству и слаженной работе команд ИБ Jet CSIRT и Красноярского офиса «Первый Бит». Разработанное решение имеет огромный потенциал дальнейшего развития, уже сейчас делая клиентскую коммуникацию с помощью личного кабинета Jet CSIRT более простой и удобной».
Результаты
Благодаря индивидуальным интеграционным решениям с продуктивной Service Desk системой удалось сохранить все клиентские данные и обеспечить подключение личного кабинета без прерывания сервисов, оказываемых Jet CSIRT.