Совершенствование процесса управления инцидентами на основе прецедентного подхода

Целью исследования является совершенствование процесса управления инцидентами. В статье рассмотрен процессный подход к управлению инцидентами при технических сбоях и его основные стадии: обнаружение, реагирование, расследование, устранение, резолюция. На стадиях реагирования и расследования инцидента, а также его устранения имеет место актуальная проблема, заключающаяся в нарушении сроков принятых в Соглашении об уровне услуг (SLA).

Проведен сравнительный анализ показателей до и после применения предложенного прецедентного подхода. Предложенный алгоритм с использованием базы прецедентов, позволяет снизить количество инцидентов, которые возвращаются на доработку, а также снизить количество инцидентов, срок разрешения которых выходит за рамки принятых согласно SLA. Научная новизна заключается в применении аппарата прецедентного анализа для обработки инцидентов в службе технической поддержки.

Материалы и методы. Для разрешения вышеописанной проблемы, связанной с нарушением сроков обработки инцидентов принятых в SLA, в статье рассмотрен подход к совершенствованию процесса управления инцидентами на основе прецедентного анализа инцидентов. Применение аппарата прецедентного анализа представляет собой цикл рассуждений на основе прецедентов. По значению степени подобия инциденту выбирается конкретный прецедент и связанный с ним сценарий принятия решения. Метод правдоподобных рассуждений позволяет в качестве интегрированного средства автоматизации решить проблему множественных эскалаций и как следствие снизить число нарушений сроков разрешения инцидентов. Данный подход позволяет повысить эффективность поиска схожих сценариев реагирования на инциденты. Для сравнения и извлечения прецедентов используется метод ближайшего соседа. Данный метод не требует больших вычислительных затрат и обеспечивает требуемую степень достоверности (ошибочности) принятого решения. Применение метода ближайшего соседа основано на расчете степени близости текущей ситуации к прецедентам, сохраненным в базе прецедентов.

Результаты. Предложенный подход позволил разработать новый алгоритм классификации инцидентов в информационной системе на базе прецедентного и статистического анализа, обеспечивающий снижение сроков реагирования и устранения инцидентов. Проведен анализ статистических данных, сделана оценка эффективности в результате применения алгоритма, основанного на прецедентном анализе. Оценка показала значительное снижение ненужных эскалаций инцидентов на вторую линию поддержки, таким образом, использование базы прецедентов при разрешении инцидентов позволило совершенствовать процесс управления инцидентами.

Заключение. В ходе проведенного исследования выявлена основная проблема в процессе управления инцидентами – нарушение сроков принятых в SLA. Проведен анализ базового алгоритма управления инцидентами. Обосновано применение метода правдоподобных рассуждений и метода ближайшего соседа. Рассмотрен цикл обновления базы прецедентов и концептуальная модель процесса управления инцидентами. В рамках разработанной концептуальной модели база прецедентов включает в себя решения, принятые экспертами, где используются знания предыдущего опыта для выхода из той или иной ситуации. Реализован алгоритм поиска решения в базе прецедентов. Отличительной особенностью разработанного алгоритма является использование алгоритма распознавания прецедента и поиск похожих образов, содержащихся в базе прецедентов, с использованием метода ближайшего соседа.

1. Ян В. Б. ИТ Сервис-менеджмент. Вводный курс на основе ITIL. Издатель: Van Haren Publishing, по заказу ITSMF Netherlands. 303 с.

2. Жуков В.Г. Прецедентный анализ информационной безопасности // Вестник СибГАУ. 2013. № 2. С. 19–23.

3. Шаляпин А.А. Модельно-алгоритмическое обеспечение системы прецедентного анализа инцидентов информационной безопасности // Решетневские чтения. 2015. С. 304–306.

4. Берман А. Ф. Концепция построения прецедентной экспертной системы // Mатериалы XII Международной научной конференции по вычислительной механике и современным прикладным программным системам. Владимир, 2003. Ч. 2. С. 110–111.

5. Микрюков А.А., Усцелемов В.Н. Построение подсистемы информационной безопасности на основе прецедентного подхода // Научное обозрение. 2013. № 12. С.227–230.

6. Микрюков А.А., Усцелемов В.Н. Модель оценки степени риска информационных угроз в инфокоммуникационных системах на основе нейро-нечеткого вывода // Научное обозрение. 2013. № 12. С. 219–222.

7. Микрюков А.А., Усцелемов В.Н. Гибридная модель оценки рисков в информационных системах // Прикладная информатика. 2014. № 1(49). С. 50–55.