Критерии критичности для бизнеса

Суть подхода была изложена в Части 1. Повторим вкратце его основные черты.

Три основные измерения оценки изменений это:

• Значимость/критичность для бизнеса
• Реализуемость – трудоёмкость/сложность реализации
• Готовность бизнеса – уровень возможностей или зрелости (процессов) бизнеса

Эти три измерения являются независимыми и основываются на факторах, каждый из которых может быть сложным, но допускает несколько уровней точности оценки.

Ранжирование изменений по этим измерениям может быть проведено с разумной долей субъективизма, а использование стандартов при формировании шкалы позволит получать достаточно однозначные и объективные оценки.

Уточнённая шкала Значимости – Критичность для бизнеса

При упрощённом подходе использовалась шкала, связанная с влиянием на финансовую сферу бизнеса, то есть основной вклад в оценку значимости вносил финансовый фактор. Так как речь идёт об оценке будущих эффектов изменений, то эта оценка носит вероятностный характер.

Урок 12. Критерии найма сотрудников / Мурад Алискеров

Задача расширения сферы факторов, принимаемых во внимание, может быть решена также на вероятностной основе – на основе оценки рисков. При оценке планируемых изменений, которые должны принести какие-то выгоды бизнесу, имеет смысл рассматривать положительные риски — что если изменение будет реализовано, или отрицательные риски – что если изменение не будет реализовано. Существует предельный случай – отрицательные риски текущего состояния. Как правило, рассмотрение этого предельного случая проводится при формировании программы Обеспечения Непрерывности Бизнеса (ОНБ), о чем речь пойдёт немного позднее, или в антикризисном управлении.

Возьмём в качестве ключевых составляющих оценки рисков следующие факторы:

A. БЕЗОПАСНОСТЬ ПЕРСОНАЛА / ЦЕЛОСТНОСТЬ БИЗНЕСА И ПРОИЗВОДСТВА
Может влиять на здоровье и безопасность персонала и населения. Экологическая безопасность. Воздействие на собственность. Потеря бизнеса или его части.

B. РЕПУТАЦИЯ / ОТНОШЕНИЯ С ПАРТНЕРАМИ
Может оказать влияние на взаимоотношения и доверие партнёров, целевого сегмента рынка или акционеров, повлияет на лицо компании.

C. ДОХОД / ПОТОК НАЛИЧНОСТИ / ПРИБЫЛЬ
Изменение части дохода от актива или деловой единицы .

D. ЗАКОН / НОРМАТИВЫ
Изменение соответствия законодательным нормам и требованиям. Изменение юридической защищённости бизнеса. Несоответствие может привести к приостановке бизнеса/объекта/процесса и/или к штрафам.

E. РЕСУРСЫ — КРИТИЧНО ПО НАГРУЗКЕ НА РЕСУРСЫ
Приводит к существенному снижению нагрузки на персонал, либо для продолжения работы без изменений требуется существенное увеличение рабочей нагрузки на персонал.

Для оценки факторов введём понятие риска. При этом негативный риск воспринимается как угроза, а положительный риск как возможность.

ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» определяет следующие методы управления положительными рисками: принятие или увеличение риска для использования благоприятной возможности; изменение возможности; осознанное удержание риска. Стандарт управления рисками FERMA уделяет основное внимание превентивным мероприятиям или мероприятиям, смягчающим размеры последствий негативных событий.

Определение значимости/критичности

При рассмотрении изменений возможность/угроза относятся к оценке ожидаемого результата реализации (возможность), либо в отсутствии реализации (угроза):

Таблица 1. Оценка степени возможностей/угроз

Выстроив факторы в порядке их значимости для бизнеса, и сопоставив их с оценкой степени влияния, получаем следующую таблицу:

Таблица 2. Расчёт критичности

Идеи формирования данного подхода оценки критичности были взяты из различных стандартов (ISO, ГОСТ) и отработаны автором на практике как при стратегическом планировании и ранжировании проектов, так и на процессах формирования программ ОНБ, проектах построения и внедрения ИТ решений, развития процессов разработки программных продуктов, и т.д… Этот подход показал свою высокую эффективность в ходе производственной деятельности автора и, во всех случаях его внедрения в бизнесе и применения, был понятен широким слоям специалистов.

Необходимо подчеркнуть, что для различных сфер деятельности соотношение значимости факторов может быть различным. Именно поэтому автор неоднократно подчёркивал необходимость согласования подобных методик с бизнесом и включения их в регламентную базу организации.

Прикладные аспекты: Формирование программы ОНБ и антикризисное управление.

Одной из ключевых задач формирования программы Обеспечения Непрерывности Бизнеса (ОНБ) и антикризисного управления является выявление узких мест в деятельности организации, несущих высокие потенциальные угрозы, и формирование перечня мер, в той или иной степени компенсирующих эти угрозы. Отсутствие возможности обеспечения достаточных компенсационных мероприятий для критичных процессов означает необходимость существенных изменений бизнеса.

Вкратце процесс формирования программы ОНБ выглядит следующим образом:

• Формируется полный перечень процессов организации;
• По каждому процессу формируется перечень узлов активности;
• По каждому узлу проводится оценка критичности в случае остановки активности или других угроз;
• По каждому критичному узлу готовятся предложения по компенсационным мерам, и проводится оценка их эффективности (см. Таблица 3, Таблица 5)
• Для каждого узла активности строится диаграмма узла активности (Activity Node Diagram, AND) аналогично IDEF0 (см. Таблица 4)
• На основе AND выделяются критичные цепи узлов.

• Формируются мероприятия ОНБ для критичных цепей;
• Формируется, бюджетируется и планируется программа ОНБ

• Реализация программы ОНБ;
• Последующий периодический контроль, проверка и коррекция программы ОНБ.

Таблица 3. Оценка компенсационных мер. Таблица 4. Диаграмма узлов активности

Таблица 5. Шкала оценки компенсационных мер.

Уточнённая шкала Готовности бизнеса – На основе Уровней возможностей

Данная шкала основана на ГОСТ Р ИСО-МЭК 15504-2-2009 и достаточно близка к методикам COBIT-5, CMMI 2.0 и COBIT-2019. В COBIT-2019 и в CMMI 2.0 сосуществуют два подхода оценки – Уровень зрелости (см. COBIT-4.1 и CMMI 1.3) и Уровень возможностей, что даёт дополнительную точность и многогранность оценок, но в контексте оценки готовности процессов к определённому набору изменений такая точность, как правило, не нужна. Требования к данной шкале – получение достаточно достоверной оценки готовности бизнеса к конкретному изменению, либо набору изменений, а не детальный аудит процессов организации.

С этой точки зрения для нужд оценки изменения группируются по связанности (зависимости), что можно условно назвать «решением», и по области охвата. Группировка по области охвата позволяет проводить оценку сразу по процессным зонам (или активам / подразделениям), а не по отдельным процессам или структурным единицам предприятия.

По шагам процесс оценки изменений будет выглядеть примерно так:

• Группировка изменений по связанности («решения»)
• Определение области охвата
• Получение информации о процессах области охвата
• Проведение оценки Уровня возможностей области охвата
• Сопоставление изменений и Уровня возможностей области охвата, корректировка (при необходимости) оценки в зависимости от того каких возможностей требует изменение и получение оценки готовности бизнеса.

Например, если измерение относится к информатизации и числовому управлению области процессов, которые оцениваются на «4», то оценка готовности бизнеса для данного изменения может быт на полбалла — балл повышена ввиду того, что вероятность реализации этого изменения на данном уровне возможностей высока – совпадает с возможностями. А если изменение относится к области внедрения инновационных цифровых методологий управления, то при данном уровне возможностей оценку готовности бизнеса следует понизить, как минимум, быт на полбалла – балл, так как бизнес не готов именно к этим изменениям и могут возникнуть существенные риски их реализации или срыва использования результатов изменений.

Оценки рейтингов, используемые в Таблице 6, можно выразить в терминах процентной шкалы, представляющей собой оценочную степень достижения:

• Не достигнут — 0%-15% достижения.
• Частично достигнут — 15%-50% достижения.
• В основном достигнут — 50%-85% достижения.
• Полностью достигнут — 85%-100% достижения.

Пояснения к оценке Уровня возможностей:

• Каждый уровень возможностей выше «1» содержит полностью выполнены требования нижележащего уровня и новые добавленные возможности данного уровня (выделено жирным).
• Процесс, который не создаёт всех ожидаемых результатов, автоматически получает уровень «0».
• Процесс, который в заданных условиях создаёт все ожидаемые результаты в полном объёме, получает уровень «1».
• Процесс может получить любую оценку выше «1», только если выполнены все требования нижележащих уровней возможностей.

Таблица 6. Рейтинговые оценки Уровней возможностей

Категорирование объектов критической информационной инфраструктуры (КИИ). Практические примеры

Прежде чем приступить к категорированию объектов КИИ, нужно определиться с основными понятиями, которые разъясняются в Федеральном законе от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»:

Критическая информационная инфраструктура – объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов.

Объекты критической информационной инфраструктуры – информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.

Субъекты критической информационной инфраструктуры – государственные органы, государственные учреждения, российские юридические лица и (или) индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы (ИС), информационно-телекоммуникационные сети (ИТС), автоматизированные системы управления (АСУ), функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Значимый объект критической информационной инфраструктуры – объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры.

Компьютерный инцидент – факт нарушения и (или) прекращения функционирования объекта критической информационной инфраструктуры, сети электросвязи, используемой для организации взаимодействия таких объектов, и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе произошедший в результате компьютерной атаки.

Исходя из этих определений, появляется ясность, что такое КИИ, что является «объектом КИИ», а что «субъектом», и в каких именно отраслях функционируют объекты и субъекты КИИ.

Все ИС, ИТС и АСУ субъекта КИИ – это объекты КИИ.

ИС – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

ИТС – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

АСУ – комплекс программных и программно-аппаратных средств, предназначенных для контроля за технологическим и (или) производственным оборудованием (исполнительными устройствами) и производимыми ими процессами, а также для управления такими оборудованием и процессами.

Какие же объекты КИИ подлежат категорированию? На этот вопрос есть ответ в Постановлении Правительства РФ от 08.02.2018 № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (ПП №127). В данном постановлении четко определено:

«Категорированию подлежат объекты критической информационной инфраструктуры, которые обеспечивают управленческие, технологические, производственные, финансово-экономические и (или) иные процессы в рамках выполнения функций (полномочий) или осуществления видов деятельности субъектов критической информационной инфраструктуры».

Прежде чем перейти непосредственно к детальному разбору методики категорирования объектов КИИ (согласно ПП №127) советуем Вам внимательно изучить наши предыдущие статьи по данной теме:

• КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА НА ПОРОГЕ 2019 ГОДА
• КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ (ЭКСПЕРТИЗА ПРОВЕДЕННЫХ РАБОТ)

Там вы найдете полный перечень базовых понятий по КИИ, основные НПА в этой сфере и образцы документов, а также описание этапов работ по категорированию КИИ. В этой статье мы не будем повторять материал из наших предыдущих публикаций, а сразу перейдем к разъяснению, как именно работать с Постановлением Правительства РФ от 08.02.2018 № 127.

КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ: РАБОЧИЙ АЛГОРИТМ

Если вы не специалист в области ИБ и комплаенса (compliance), то просто прочитав ПП №127, вам будет непросто самостоятельно выполнить работы в области категорирования объектов КИИ, поэтому лучше обратиться за консультацией к профессионалам, а также желательно изучить практические рекомендации по этому вопросу.

Первое, что нужно сделать – это составить для себя алгоритм категорирования объектов КИИ:

1. Отвечаем на вопрос, является ли наша организация субъектом КИИ (согласно № 187-ФЗ, см. выше, определены конкретные отрасли).
2. Определяем все процессы в нашей организации и составляем их полный перечень (процессы могут быть управленческие, технологические, финансово-экономические, производственные и т.д.).
3. Выявляем из всех процессов именно критические процессы.
4. Выделяем объекты, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов и (или) осуществляют управление, контроль или мониторинг критических процессов.
5. Смотрим ПП №127 и оцениваем, исходя из перечня показателей критериев значимости и учитывая дополнительные исходные данные, к какой категории относятся объекты КИИ.
6. Готовим Акт категорирования объектов КИИ для отправки во ФСТЭК.

Для того чтобы было понятно, как выполнять работы на этапе 5, расскажем подробней про показатели критериев значимости (они есть в таблицах ПП №127).

ПЕРЕЧЕНЬ ПОКАЗАТЕЛЕЙ КРИТЕРИЕВ ЗНАЧИМОСТИ

1. Социальная
2. Политическая
3. Экономическая
4. Экологическая
5. Значимость для обеспечения обороны страны, безопасности государства и правопорядка.

В таблице ПП №127 детально расписаны эти показатели. Например, по «социальному критерию» идет подразделение на «причинение ущерба жизни и здоровью людей», «прекращение или нарушение функционирования объектов обеспечения жизнедеятельности населения» и т.д. Потенциальный ущерб учитывается по охваченной территории и по количеству пострадавших людей, детальную информацию по всем показателям можно найти в данной таблице. Устанавливаются 3 категории значимости. Самая высокая категория – первая, самая низкая – третья, а также объекту КИИ может быть вообще не присвоена категория (т.е. «без категории»).

Исходя из нормативных документов, организации (субъекты КИИ) будут сами составлять перечень процессов (управленческие, технологические, финансово-экономические, производственные и др. процессы) и сами оценивать их критичность. Таким образом, количество объектов КИИ, которые войдут в перечень, зависит от решения самих организаций.

Важное примечание: может получиться так, что у субъекта КИИ вообще не будет объектов КИИ, подлежащих категорированию (т.е. они будут обозначены, как «без категории»). Однако надо учитывать, что «Перечень объектов КИИ» согласовывается с отраслевым регулятором (например, с Министерством энергетики, Банком России и пр.) и перечень объектов КИИ отправляется во ФСТЭК.

По вопросам оформления перечня объектов КИИ советуем ознакомиться с «Информационным сообщением» ФСТЭК от 24 августа 2018 г. N 240/25/3752

Какие именно исходные данные понадобятся для категорирования объектов КИИ, можно посмотреть здесь: Этап 5. Сбор исходных данных для категорирования объектов КИИ.

КАКАЯ ИНФОРМАЦИЯ ПОНАДОБИТСЯ ДЛЯ ПОДАЧИ ВО ФСТЭК?

• Сведения о субъекте КИИ;
• Сведения об объекте КИИ;
• Сведения о взаимодействии объекта КИИ и сетей электросвязи;
• Сведения о лице, эксплуатирующем объект КИИ;
• Сведения о ИС, ИТС, АСУ;
• Анализ угроз и категории нарушителей;
• Оценка возможных последствий инцидента;
• Акт категорирования объектов КИИ.

КАК ОПРЕДЕЛИТЬСЯ ПО СРОКАМ?

1. Максимальный срок категорирования не должен превышать одного года со дня утверждения субъектом КИИ перечня объектов.
2. Перечень объектов КИИ надо подать во ФСТЭК в течение 5 дней после утверждения.
3. Акт категорирования объектов КИИ подается в течение 10 дней со дня утверждения Акта.
4. Пересмотр категории объекта КИИ проводится не реже 1 раз в 5 лет.

ПРАКТИЧЕСКИЕ ПРИМЕРЫ ПО КОНКРЕТНЫМ ОТРАСЛЯМ И ОРГАНИЗАЦИЯМ

Изучив НПА и алгоритм категорирования объектов КИИ (см. выше) можно непосредственно приступить к практике. Здесь хотелось бы дать ряд советов и показать практические кейсы для организаций финансовой и банковской сферы.

Изначально решаем вопрос: «Является ли наша организация субъектом КИИ»? В определении субъектов КИИ указаны организации финансовой и банковской сферы. Любой ли банк является субъектом КИИ? Если внимательно изучить таблицу в ПП №127 в части экономических критериев значимости, то напрашивается следующие выводы о том, что субъектами КИИ могут быть:

• Системно значимые кредитные организации (см. перечень ЦБ РФ, это 11 организаций);
• Финансовые организации с участием государства;
• Системно значимые инфраструктурные организации финансового рынка (например, депозитарии);
• Операторы услуг платежной инфраструктуры системно и (или) социально значимых ПС.

Это говорит о том, что не каждый банк или финансовая структура вообще подпадает под законодательство о КИИ. Надо помнить, что категорируем мы не субъект, а объект КИИ, для каждого объекта КИИ будет присвоена своя категория, оценку последствий инцидента надо делать для каждого объекта.

Формирование комиссии:

На начальном этапе нужно сформировать комиссию. Подробнее об этом можно прочитать по ссылке: Этап 1. Создание комиссии по категорированию объектов КИИ (там же и образец «Приказа о создании комиссии по категорированию КИИ»).

Определение процессов:

Затем необходимо определиться с процессами, которые есть в организации, составить их полный перечень. На этом этапе нам не обойтись без помощи специалистов и руководителей различных подразделений. Рассмотрим, как действовать, на примере банка. Как правило, основные виды деятельности организации уже задокументированы, специалисту ИБ надо внимательно изучить учредительные и др. документы (лицензии, сертификаты), для банков опираемся на Федеральный закон от 02.12.1990 N 395-1 «О банках и банковской деятельности» и нормативные документы Центрального Банка РФ.

Виды деятельности банка по Код ОКВЭД 64: «Деятельность по предоставлению финансовых услуг, кроме услуг по страхованию и пенсионному обеспечению». Затем, исходя из видов деятельности, необходимо прописать бизнес-процессы в финансовой организации. Есть различные классификации бизнес-процессов в банковской сфере (в конкретном банке они, как правило, уже задокументированы).

Рассмотрим типовой пример (источник):

Основные бизнес-процессы банка:

• Создание продукта (услуги), представляющего ценность для внешнего клиента.
• Получение добавленной стоимости.
• Получение прибыли, как цель коммерческой деятельности.

Обеспечивающие бизнес-процессы банка:

• Процессы, клиентами которых являются основные процессы.
• Процессы, которые создают и поддерживают инфраструктуру банка.

Управляющие бизнес-процессы банка:

• Процессы, основной целью которых является управление деятельностью банка.
• Процессы, которые обеспечивают развитие банка и регулируют его текущую деятельность.

Рис.1. Бизнес-процессы банка (типовой пример)

Переходим от процессов к критическим процессам:

Для начала ответим на важный вопрос: нарушение (или остановка) каких процессов в банке приведет негативным экономическим последствиям, согласно ПП №127? Т.е. другими словами, в ходе категорирования мы попытаемся решить, попадают ли возможные последствия от компьютерных инцидентов на объекте КИИ (ИС, ИТС, АСУ) в категории значимости (ПП 127).

Как выделить из всех процессов именно критические и связать с ними объекты КИИ видно на рис 2. Например, Процесс 2 не критический.

Рис 2. Выявление критических процессов

Далее переходим от процессов к объектам КИИ:

Выделяем объекты КИИ, которые обрабатывают информацию, необходимую для обеспечения выполнения критических процессов, т.е. осуществляют управление, контроль, мониторинг критических процессов.

Для соответствия процессов и объектов можно составить такую простую таблицу:

Таблица 1. Объекты КИИ и процессы

Например, в качестве объектов КИИ в банке есть:

• Система дистанционного банковского обслуживания (СДБО);
• Процессинговая система;
• Антифрод система;
• Автоматизированная банковская система (АБС) и др.

На этом этапе уже можно занести объекты КИИ в «Перечень объектов КИИ».

Принимаем решение о значимости объекта КИИ: перечень объектов у нас есть, также построена взаимосвязь объектов с процессами (Таблица 1).

Далее оцениваем:

• действия нарушителей;
• уязвимости и потенциальные угрозы;
• масштаб возможных последствий (оценим по таблице из ПП 127).

Для этой работы нам потребуется: «Модель угроз», «Модель нарушителя», а также статистика по компьютерным инцидентам. Как правило, в банках есть свои службы ИБ, у которых имеются политики безопасности и др. документы по ИБ, поэтому, думаем, что проблем с такими данными не должно быть. В помощь службам ИБ: методические документы ФСТЭК России и «Основные положения базовой модели угроз и нарушителей безопасности информации» прил. А ГОСТ Р 57580.1-2017.

Как оценивать?

• Нужно рассмотреть потенциальные действия нарушителей в отношении объектов КИИ, также иные источники угроз ИБ (в противном случае, кратко обосновать невозможность реализовать угрозы ИБ нарушителем).
• Провести анализ угроз ИБ и уязвимостей, которые могут привести к возникновению компьютерных инцидентов на объектах КИИ (или обосновать их неактуальность).
• Оценить в соответствии с перечнем показателей критериев значимости масштаб возможных последствий, в случае возникновения компьютерных инцидентов на объектах КИИ, (или кратко обосновать невозможность наступления компьютерных инцидентов).

Для более точной оценки при категорировании объектов КИИ, мы составили небольшой опросник. На вопросы желательно отвечать точно: «да» или «нет».

1. Уровень процесса выше нижней границы значения для III категории? (см. рис. 2 для наглядности).
2. Масштаб объекта КИИ выше нижней границы значения для III категории?
3. Есть ли источники угроз ИБ?
4. Существуют ли актуальные угрозы ИБ?
5. Возможны ли инциденты ИБ на объекте, например, вследствие целенаправленных компьютерных атак?
6. Возможно ли причинение ущерба вследствие инцидентов ИБ?
7. Какие возможные последствия от инцидента? Превышает ли их величина нижнюю границу значения показателя для 3 категории?

Таким образом, процесс принятия решения о категорировании объектов КИИ проходит на основании «моделирования угроз». Для финансовых расчетов возможных потерь и убытков согласно табл. ПП 127 п. 8,9,10. желательно привлечь специалистов из экономических подразделений банка.

После проведения категорирования объектов КИИ составляется «Акт категорирования объектов КИИ», который отправляется во ФСТЭК в установленные законом сроки.

Источник: rtmtech.ru

6 критериев оценки продукта

Dave Schools в блоге smashingmagazine предложил шесть принципов для оценки любого продукта. В конце статьи он предложил попробовать применить их на практике. Мы воспользуемся его предложением и проведем оценку редактора Pixli.

Для начала приведем сами принцип:

1. Неприводимость к простоте.
2. Интуитивность использования.
3. Функционал под красотой.
4. Доступные инновации.
5. Внешнее представление.
6. Методология развития.

Неприводимость к простоте

Иногда бывают ситуации, когда продукт сложен и кажется, что изменения в его дизайне или функционале невозможны – нет ничего лишнего, что можно было бы убрать.

Стив Джобс сказал: «Решить, что не надо делать так же важно, как решить, что делать». При создании продукта ставится его главная цель. На самом деле целей может быть много, но главная всегда одна. Весь дизайн и функционал должен быть подчинен, прежде всего, достижению пользователем этой цели. Все остальное лишь делает этот путь комфортным.

Как полет: что важнее для достижения цели путешествия – самолет или кондиционер? Первое. Второе делает путь приятным, но не более.

Чтобы понять, что можно убрать, нужно оценить каждую функцию в отдельности: что можно убрать без ущерба для главного? Создав редактор, мы оценили его интерфейс с этой точки зрения. Все ли нужно пользователю одновременно? Что используется реже всего? Что можно спрятать?

Вот вид рабочей области с полным набором инструментов.

Панель навигации закрывает часть экрана, сужая рабочую область. Это неудобно. Тесты показали, что навигация используется реже, чем все остальные инструменты. Теперь она появляется по требованию пользователя.

Интуитивность использования

1. Инструкции не нужны.
2. Сломать трудно.
3. Даже ребенок справится.
4. Не надо напрягать мозг.

• Как уменьшить стресс от использования?
• Сколько времени потребуется, чтобы полностью понять его?
• Каким образом его можно улучшить?

Целевая аудитория нашего редактора – разработчики сайтов. Первоначально мы ориентировались на опытных специалистов, затем был выделен акцент для начинающих. Мы добавили возможность видеть подсказки и названия блоков.

Тесты показали, что подсказки уменьшили количество ошибочных действий и уменьшили время на изучение.

Сверху появились кнопки для просмотра результата на разных устройствах. Они были выведены из меню на панель инструментов.

Таким образом, с помощью простых изменений мы адаптировали интерфейс, приблизив его к интуитивности.

Функционал, спрятанный за красотой

Принцип «второго свидания» основан на том, что человеку хочется вернуться и встретиться еще раз. Не важно, о чем идет речь – о другом человеке, сайте или продукте. Для того чтобы это желание возникло, за внешней атрибутикой должен быть спрятан привлекательный функционал. С красивой девушкой интересно поговорить, а в Макдоналдсе есть бесплатный wi-fi или розетка для зарядки телефона прямо около вашего стола.

Плохой продукт – это продукт, который позволяет достичь только главной цели его использования. В каждом продукте должны быть свои бонусы. Когда пользователь продукта неожиданно обнаруживает за красотой еще и дополнительный функционал, нужный ему именно в этот момент, он продолжает его использовать. Хороший продукт делает именно то, что он говорит, а потом добавляет «бонус».

• Есть ли какие-то полезные функции, которые не сразу бросаются в глаза?
• Что скрывается за первым слоем моего главного предложения?
• Какова цена?

Главная цель нашего редактора – создать сайт. При его проектировании мы задумались – что еще сопровождает digital-агентство, какие действия выполняются? Был определен целый список того, что делают сотрудники. Проанализировав все пункты, мы поняли, что необходимо для комфортного использования нашей платформы. Это возможность управлять не только сайтами, но и клиентами.

Встав на место разработчика сайтов, первое, о чем мы подумали – ведь у него будет не один проект, а много. И для каждого проекта будет свой клиент. Значит, нужен такой личный кабинет, который позволит управлять не только сайтом, но и бизнесом.

Итак, за нашим главным предложением скрывается возможность управлять клиентами, используя нашу платформу.

Цена всего этого невелика – 1230 р./месяц за 15 сайтов, 2180р./месяц за 30 + командный доступ и 6760 р./месяц за безлимит со всеми возможными функциями, включая персонального менеджера, который всегда на связи.

Инновации должны быть доступны пользователю

Почему некоторые новинки сразу приобретают популярность, а некоторые так и остаются непонятыми? Мы все являемся участником социальных сетей – от одноклассников до Facebook. Но кто помнит одну из первых – FRIENDSTER? Она была запущена в 2002 году и поначалу имела популярность. Однако люди еще не были готовы так активно общаться через сеть.

Это пример, когда что-то новое появилось слишком рано.

• Чем он отличается от других таких же?
• Когда мы рассказываем о нем другим, они сразу понимают, о чем идет речь?
• Будут ли пользователи знакомы с хотя бы некоторыми элементами продукта?

Ответ на первый вопрос мы дали в предыдущем пункте. Главное отличие от других редакторов в дополнительном функционале. Еще одно отличие от большинства редакторов – наличие триггеров.

Триггеры – это функционал, который позволяет элементам реагировать на события на странице. Триггер позволяет изменить свойство элемента.

Возможность создать дизайн не по шаблону, а с чистого листа, тоже является отличием от большинства редакторов, хотя и второстепенным.

Внешнее представление

Внешнее представление должно отражать цели продукта, согласовываться с ними. В случае сайта это должен быть дизайн и цветовая гамма. Сайт для бизнеса и игровой сайт будут иметь совершенно разный дизайн и структуру.

• Чего мы хотим достичь, предлагая свой редактор?
• Насколько форма представления наших целей согласуется с самим целями?

Главная наша цель – обеспечить нашу целевую аудиторию удобным и доступным инструментом для создания сайта. Он должен помочь оптимизировать затраты на сайт как временные, так и финансовые. Исходя из этого, редактор должен содержать знакомый инструментарий, который поддерживается терминологией.

Так как речь идет о верстке, терминология должна состоять из CSS-понятий. Большей частью мы перевели ее на русский язык, но оставили базовые понятия margin и padding. Во-первых, они знакомы любому верстальщику. Никто не говорит «Внешний отступ», а говорит «маргины». Во-вторых, русский перевод скажет меньше, чем английский термин.

Наш редактор оперирует такими понятиями как блок, форма, наложения, трансформация и т.д. Это делает основные действия доступными для понимания принципов верстки в нем. Так что форма представления наших целей вполне с ними согласована.

Методология развития

Если бренд не получает развития, он рано или поздно исчезает. Так произошло с компанией Кодак, которая обанкротилась в 2012 году. А ведь не так давно их фотоаппараты были самыми популярными. Из-за чего это произошло? Они остановились в развитии и не успели вовремя переключиться на новые технологии – цифровую съемку.

Компания Apple обнаружила, что принципиальное значение имеет не столько сам продукт, сколько методология его развития.

• Продукт будет продолжать удовлетворять потребность в течение трех — пяти лет?
• Будут ли создаваться несколько поколений продукта?

Процесс взаимодействия с нашими клиентами позволяет нам собирать сведения о том, какого функционала не хватает. За счет этого мы проводим анализ и в дальнейшем планируем те доработки, которые являются необходимыми в первую очередь. Наши клиенты помогают нам выделить главные направления развития, и мы не скрываем своей благодарности.

На сегодняшний день наш продукт можно считать законченным с точки зрения достижения главной цели. Однако постоянное внедрение новых функций позволяет нам рассчитывать не только на постоянных клиентов, но и приток новых. Мы стремимся постоянно совершенствовать кондиционер в нашем самолете.

____________________ __________ __________ __________ __________ __________

Материал создан агентством контент-маркетинга Текстотека.

Хотите самостоятельно внедрить контент-маркетинг в свой бизнес? Подписывайтесь на наше сообщество ВКонтакте, там много бесплатного обучающего материала.

Источник: spark.ru