Abstract: The research aims to justify the role of IT process standardization in ensuring the economic security of a distributed company. The methodology includes auditing current request processing workflows, designing a target model based on ITSM/ITIL practices and GOST R ISO/IEC 20000 requirements, and configuring pilot operation of the Service Desk module within the 1C:ITILIUM platform at AO RES. Following implementation, the share of requests processed within agreed SLA terms increased from 70% to 95%, average incident resolution time decreased from 48 to 26 hours, repeat request rate dropped by 28%, and first-line support workload reduced by 22%. It was established that formalizing incident routing, implementing automated SLA control, and applying role-based access models ensure a complete audit trail, minimize operational risks, and create a foundation for IT service management system certification. Standardization of technical support processes is recognized as an effective tool for reducing failure probability in critical business systems and enhancing enterprise financial resilience.
Keywords: economic security, IT service standardization, quality management, ITSM, SLA, 1C:ITILIUM, incident management.
Введение
В условиях цифровой трансформации критически важных отраслей стабильность работы информационных систем становится прямым фактором экономической безопасности предприятия. Для компаний энергетического сектора, к которым относится АО «РЭС» г. Новосибирск, нарушения в работе ИТ-инфраструктуры напрямую влияют на надежность электроснабжения, выполнение контрактных обязательств и соблюдение требований регуляторов в сфере критической информационной инфраструктуры (КИИ). Традиционная организация технической поддержки в распределенных компаниях часто носит фрагментарный характер: заявки принимаются по разрозненным каналам, отсутствуют единые регламенты эскалации и измеримые показатели качества. Такой подход порождает высокие операционные риски, выражающиеся в потере критических инцидентов, затягивании сроков устранения сбоев и отсутствии аудиторского следа, что в совокупности создает угрозы экономической безопасности предприятия. Целью данной работы является доказательство того, что стандартизация процессов технической поддержки на базе отечественных ITSM-решений выступает не только инструментом оптимизации ИТ-услуг, но и стратегическим механизмом снижения операционных рисков и повышения качества управления цифровым контуром компании.
Объекты и методы исследования
Объектом исследования выступает информационная система технической поддержки и обслуживания внутренних пользователей АО «РЭС», требующая автоматизации и интеграции в единый информационный контур. Предметом исследования является процесс внедрения и адаптации модуля Service Desk инцидент-менеджмента платформы «1С:ITILIUM» для стандартизации процессов и управления качеством ИТ-услуг. Применен комплексный инструментарий: процессный аудит текущего состояния поддержки («as-is»), анализ нормативно-методической базы (ITIL 4, ГОСТ Р ИСО/МЭК 20000-1-2021), проектирование оптимизированных бизнес-процессов («to-be»), конфигурирование и тестирование программного модуля, математический и сравнительный анализ ключевых показателей эффективности (KPI) до и после внедрения, а также экспертная оценка влияния стандартизации на параметры экономической и информационной безопасности предприятия.
Экспериментальная часть
Аудит существующих процессов обработки заявок в АО «РЭС» выявил их соответствие начальному уровню зрелости. Фиксировались следующие уязвимости: разрозненность каналов подачи обращений, ведение учета в неструктурированных форматах, отсутствие единого SLA для филиалов и «слепые зоны» при передаче задач на экспертные линии.
Для устранения данных рисков была спроектирована целевая модель управления инцидентами, методологически соответствующая требованиям стандарта ГОСТ Р ИСО/МЭК 20000-1-2021. Ключевыми элементами стандартизации стали:
- Внедрение единой точки контакта (Единая диспетчерская служба ИТ).
- Автоматическая классификация и приоритизация инцидентов на основе матрицы влияния на бизнес-процессы.
- Настройка сквозных маршрутов с автоматическими эскалациями.
- Формирование строгой ролевой модели доступа с применением принципа наименьших привилегий.
Структурная модель целевого процесса
Практическая реализация стандартизации выполнена в архитектуре платформы «1С:ITILIUM». В системе настроены справочники ресурсно-сервисных моделей, сценарии обработки типовых инцидентов, матрицы прав доступа и механизмы бесшовной интеграции с действующими ИТ-подсистемами АО «РЭС». Обеспечено полное журналирование действий: каждое изменение статуса, комментарий или передача заявки фиксируется в защищенном логе, что создает доказательную базу для внутреннего аудита ИБ и подтверждает соответствие требованиям №152-ФЗ и приказов ФСТЭК России.
Результаты исследования
Сравнительный анализ показателей работы службы технической поддержки до и после внедрения модуля Service Desk позволил количественно оценить эффект стандартизации.
Таблица 1.
Динамика ключевых метрик качества процессов технической поддержки
| Показатель | Значение до внедрения | Значение после внедрения | Влияние на экономическую безопасность |
| Соблюдение SLA | ~70 % | 95 % | Снижение рисков срыва операционных регламентов и появления штрафных санкций |
| Среднее время решения инцидента | 48 часов | 26 часов | Сокращение окон простоя критических корпоративных бизнес-систем |
| Доля повторных обращений | Базовый уровень | Снижение на 28 % | Уменьшение вероятности скрытых сбоев и накопления технического долга |
| Нагрузка на 1-ю линию поддержки | Высокая (преимущественно ручная обработка) | Снижение на 22 % | Высвобождение профильных ресурсов для проактивного мониторинга сети |
| Аудиторская прозрачность | Фрагментарная | Полная (неизменяемый лог, ролевой контроль) | Обеспечение соответствия требованиям регуляторов (КИИ), готовность к сертификации ГОСТ |
Прямой экономический эффект от стандартизации оценивается в 3–5 млн руб. за счет экономии операционных расходов: снижения доли ручного рутинного труда диспетчеров, оптимизации процедур эскалации и предотвращения длительных простоев критических сервисов. Нематериальный эффект выражается в существенном повышении предсказуемости ИТ-сервисов, нивелировании фактора зависимости от конкретных исполнителей (bus factor) и формализации корпоративной экспертизы.
В контексте корпоративной безопасности стандартизация выполняет роль механизма превентивного управления рисками: она ликвидирует вероятность каскадных сбоев, обеспечивает прозрачность взаимодействия между филиалами и центральным аппаратом, а также формирует юридически значимую историю инцидентов.
Выводы
Проведенное исследование доказывает, что стандартизация процессов технической поддержки является не просто технической процедурой, а стратегически важным инструментом обеспечения экономической безопасности предприятия. В ходе работы получены следующие научно-практические результаты:
- Модернизация ИТ-ландшафта:Внедрение модуля Service Desk платформы «1С:ITILIUM» в АО «РЭС» позволило перевести фрагментарную, ручно-ориентированную модель поддержки в статус регламентированного, измеримого и контролируемого ИТ-сервиса, отвечающего стандартам ГОСТ Р ИСО/МЭК 20000.
- Управление рисками:Формализация маршрутов, внедрение SLA-метрик, жесткая ролевая модель и полный аудиторский след позволили минимизировать операционные риски простоя и обеспечили информационную прозрачность взаимодействия всех подразделений компании.
- Экономическая эффективность:Достигнуты метрики сокращения времени обработки инцидентов почти в 2 раза (с 48 до 26 часов) и увеличения доли исполнения SLA до 95%, что напрямую конвертируется в финансовую устойчивость компании путем снижения TCO (совокупной стоимости владения) ИТ-инфраструктуры.
Полученные результаты могут быть адаптированы и масштабированы на другие филиалы Группы «Россети», а также применены как эффективная методическая база для подготовки энерго-предприятий к сертификации систем ИТ-менеджмента. Вектор дальнейших исследований заключается в расширении подхода стандартизации на смежные сервисные процессы в концепции ESM (Enterprise Service Management) и оценке взаимного влияния стандартов качества ИТ-услуг на макроэкономические показатели устойчивости крупных распределенных компаний.
Библиографический список
1. ГОСТ Р ИСО/МЭК 20000-1-2021. Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов. – М.: Росстандарт, 2021.2. ITIL 4 Foundation. AXELOS Global Best Practice. – 2019. (Рус. пер.: Управление ИТ-услугами. – М.: ДМК Пресс, 2020).
3. Селезнев Е.А., Горбунова О.В. Сущность информационной безопасности и её роль в экономической безопасности предприятия // Вестник ИМИ. – 2023. – № 4. – С. 36–44.
4. Ясенев В.Н. Информационная безопасность в экономических системах: учеб. пособие. – Н. Новгород: ННГУ, 2022. – 215 с.
5. Коптелов А.В. Стандарты управления ИТ: ITIL, COBIT, ISO 20000 – сравнительный анализ // Корпоративные ИТ. – 2024. – № 2. – С. 12–19.
6. Андреев П.С. Стандартизация ИТ-услуг как фактор повышения устойчивости предприятия // Экономика и управление. – 2025. – № 3. – С. 78–85.
7. Долженкова Н. ITSM и ITIL: Понимание, Применение и Отличия // ELMA365. – 2024. – URL: https://service.elma365.com/articles/itsm-i-itil-ispolzovanie-i-otlichija/ (дата обращения: 20.05.2026).
8. Вишняков А.В. Что такое ITSM-подход и в чем его преимущества для бизнеса // SimpleOne. – 2026. – URL: https://simpleone.ru/blog/what-is-the-itsm-approach-and-what-are-its-benefits-for-business (дата обращения: 20.05.2026).
9. Федеральная служба по техническому и экспортному контролю. Требования к обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ. – М.: ФСТЭК России, 2023.
10. Решение о включении «1С:ITILIUM» в Единый реестр российских программ для ЭВМ и баз данных. – № 302597, 2023.