Документация

К списку статей
19. Быстрый старт: как пользоваться, как система собирает данные, проверочные сценарии

Аудитория: заказчик, оператор демо-стенда, презентующий. Закрывает вопросы: «с чего начать?», «откуда берутся данные и как часто?», «что я могу вносить руками?», «как за 5 минут убедиться, что система работает?».

Коротко: что это и как войти

«Лицензиар» — портал ИТ-аудита и управления лицензиями ПО (SAM). Он отвечает на три вопроса: сколько мы платим · сколько реально используется · нет ли нарушений (просрочка лицензий, контрафакт, иностранное ПО, теневое ИТ).

Вход — на странице /login: выберите арендатора, введите логин (роль@арендатор) и пароль. Демо-пароль — licenziar. Роли: viewer (просмотр), it_manager/it_admin (управление), dpo (раскрытие ПДн), superadmin (всё).

Откуда берутся данные и как система «опрашивает»

Главный принцип: оператор почти ничего не вводит руками — данные приходят от коллекторов. Портал — это витрина и расчётчик поверх собранных фактов.

Конвейер сбора
  1. Коннекторы (источники) забирают сведения из инфраструктуры заказчика:
  • AD / KSC (Kaspersky Security Center) — какое ПО установлено на АРМ, инвентаризация;
  • 1С:ЗУП — кадровые события (приём/перевод/увольнение) для жизненного цикла лицензий;
  • Syslog / EVTX — телеметрия активности (кто и сколько реально работал в системе);
  • Реестр Windows — инвентаризация установленного ПО на рабочей станции.
  1. Коллектор (служба collector) по расписанию (cron, в проде — раз в 2 часа) забирает

«сырьё», обезличивает идентификаторы пользователей (ГОСТ «Стрибог») и пишет факты активности в базу. Никаких обращений в интернет — только локальные источники.

  1. Портал считает по этим фактам метрики: утилизацию лицензий, индекс полезности,

риски — и показывает их в разделах.

В демо-стенде вместо боевых KSC/1С работают фикстуры за «боевой сигнатурой»: коллектор сам генерирует правдоподобную телеметрию и прогоняет её тем же кодом, что и в проде — числа на дашборде воспроизводимы. Подробно — статьи 04 (механизм сбора) и 03 (коннекторы изнутри).

Состояние сбора видно в разделе /collectors (когда последний запуск, сколько фактов).

Где «вносятся» сами лицензии и ПО
  • Инвентарь ПО, лицензии, контракты — поступают из коннекторов/импорта, а не из формы.

Так, арендатор «Моё рабочее место» наполнен импортом реального реестра Windows (99 программ). Боевое наполнение — через подключение KSC/1С/AD заказчика.

Что оператор вносит и делает руками

Ручные действия касаются процессов, а не инвентаря:

РазделЧто можно вносить/делатьРоль
/catalog (Каталог ПО)Подать заявку на ПО (выбрать систему, обоснование)it_manager и выше
/requests (Заявки)Провести заявку по статусам: согласовать → установить → завершитьit_manager / it_admin
/lifecycle (Жизненный цикл)Обработать кадровые события, освободить лицензии при увольненииit_admin
/identity (Сейф ПДн)Раскрыть обезличенный ID → ФИО по основанию (приказу)dpo
/audit (Журнал ФЗ-152)Выгрузить журнал действийit_admin / dpo
/settingsПрофиль, роли, брендинг арендатораsuperadmin

Публичный демо-арендатор (demo) — только для чтения: любые записи отклоняются.

Проверочные сценарии (5–10 минут)
Сценарий 1. Найти неиспользуемые лицензии и сэкономить

Цель: убедиться, что система считает утилизацию и подсвечивает переплату.

  1. Войдите как it_manager@mypc (или it_manager@artek).
  2. На дашборде посмотрите блок «Топ неиспользуемых лицензий».
  3. Перейдите в /finops (Контракты и лицензии) — увидите стоимость и сроки; для mypc

видны 7 платных контрактов и истекающие позиции.

  1. Откройте /systems, выберите систему с нулевой утилизацией — система предложит

рекомендацию (сократить число лицензий / вывести из эксплуатации). Ожидаемо: видно, где лицензии оплачены, но не используются → потенциал экономии.

Сценарий 2. Заявка на ПО и автоматическая установка

Цель: проверить рабочий процесс заявки и провизионинг.

  1. Войдите как it_manager@artek.
  2. Откройте /catalog, выберите систему → подать заявку с обоснованием.
  3. В /requests найдите заявку (статус «ожидает») и проведите её:

согласовать → установить → завершить.

  1. На шаге «установить» система создаёт задание провизионинга — посмотрите его в

/provisioning (лог установки от коннектора-симулятора). Ожидаемо: заявка прошла полный цикл pending → approved → provisioning → done, появилось задание установки с логом.

Сценарий 3. Раскрытие персональных данных по приказу (Сейф)

Цель: проверить контур ПДн — обезличивание и контролируемое раскрытие.

  1. Войдите как dpo@artek.
  2. Откройте /identity — список обезличенных пользователей (видны только хеш-ID, не ФИО).
  3. Выберите пользователя, нажмите «Раскрыть», укажите основание (например, приказ-2026-001).
  4. Система обращается в Сейф (отдельная база) и возвращает ФИО/табельный; обращение

попадает в неизменяемый журнал раскрытий, который тут же виден. Ожидаемо: без основания раскрытие невозможно; раскрытие и его причина зафиксированы в журнале. Это и есть архитектура минимизации аттестации: связь «ID ↔ человек» живёт только в Сейфе.

(Бонус) Сценарий 4. Импортозамещение и риски
  1. Войдите как it_manager@mypc.
  2. Откройте /risks — увидите риски «иностранное ПО, есть отечественный аналог» и

«истекающая лицензия».

  1. По каждому риску — основание и рекомендация (миграция на аналог из Реестра / продление).
Куда смотреть, если что-то не так
  • /collectors — когда последний сбор, поступают ли факты.
  • Раздел /docs — все технические статьи (СКЗИ, ПДн, коннекторы, роли, антинакрутка).
  • Health-проверка API: GET /api/health (должно быть {"status":"ok","db":"ok"}).