Лев Палей
Начальник отделаИТ-обеспечения защиты информации, АО“СОЕЭС”

Чем интересны механизмы и инструменты автоматизации процессов? На мой взгляд, наличием простых и понятных алгоритмов решения конкретной задачи за выделенный период времени. Таких частных примеров довольно много: частная автоматизация анализа защищенности, сбор данных о событиях/состоянии процессов, эмуляция определенных векторов атак (фишинг), автоматизация аудита ИБ.

С другой стороны, если такие "лоскуты" (с их создателями) плотно вплетаются в общую систему и начинают превалировать, то вся простота испаряется. Чем больше связей между компонентами, чем более они специфичны и "подстроены", тем больших трудозатрат и компетенций требует такая система. Причем не только система в техническом прочтении, но и система управления процессами: постоянный циклический анализ и тестирование связей, формирование образа необходимых изменений может дать нужный результат на ограниченный период времени. Одна из понятных иллюстраций – управление портфелем проектов. Основное искусство здесь в том, чтобы привнести элемент Data Driven: выходные данные одного проекта (вполне возможно, не являющиеся целью, сопутствующие) должны использоваться максимально эффективным образом в рамках других задач. Отдельное внимание стоит уделить формированию гибкой системы приоритизации проектов, связанной со стратегией компании и учитывающей возможность изменения фокусных точек без серьезных последствий для результатов проектов. Про человеческую составляющую говорить не буду, очевидно, что именно сфера управления требует от функционера внутри сложносочиненную комбинацию качеств, как личностных, так и профессиональных.