Введение

Эффективное управление инцидентами и запросами на обслуживание является критическим фактором обеспечения стабильной работы информационной инфраструктуры любого предприятия. В условиях цифровой трансформации объемы обращений пользователей к службам технической поддержки Service Desk растут экспоненциально, что требует внедрения систем автоматизации, соответствующих современным стандартам управления IT-услугами (ITSM), в частности библиотеке ITIL.

Платформа «1С:Предприятие 8» является одной из наиболее распространенных в российской корпоративной среде систем для автоматизации бизнес-процессов. Встроенные возможности интеграции с каталогами Active Directory, почтовыми сервисами SMTP и возможность развертывания как в толстом, так и в тонком клиентском режиме делают ее привлекательной базой для реализации Service Desk без необходимости разработки сложной микросервисной архитектуры.

Целью настоящего исследования являлось:

а) разработка конфигурации Service Desk на базе платформы «1С:Предприятие 8.3», ориентированной на управление жизненным циклом заявок, включая регистрацию, классификацию, распределение между исполнителями, контроль уровней обслуживания (SLA) и ведение базы знаний;

б) проведение комплексного тестирования системы с проверкой функциональности, производительности, устойчивости к нагрузкам и соответствия требованиям информационной безопасности;

в) подтверждение готовности системы к опытной эксплуатации в соответствии с требованиями технического задания и нормативными стандартами (ГОСТ Р 59795-2021).

Научная новизна работы состоит в формализованном подходе к комплексной оценке эксплуатационной готовности монолитного 1С-приложения посредством применения инструментов внешнего тестирования (JMeter, OWASP ZAP, Cypress) к опубликованному веб-интерфейсу платформы без модификации исходного кода конфигурации. Данный подход позволяет обеспечить объективность результатов и воспроизводимость тестов в разных средах.

Методы

Архитектура системы . Разработанная конфигурация Service Desk построена по трехуровневой клиент-серверной архитектуре:

а) клиентский уровень — веб-интерфейс (HTML5 через Apache или встроенный HTTP-сервис 1С:Предприятие) с поддержкой доступа через современные браузеры и толстый клиент 1С для администраторов;

б) прикладной сервер — сервер «1С:Предприятие 8.3», обрабатывающий бизнес-логику управления заявками, выполняющий регламентные задания для контроля SLA и отправки уведомлений;

в) хранилище данных — реляционная база данных PostgreSQL, содержащая справочники (пользователи, типы заявок, категории, приоритеты), документы (заявки), регистры сведений (состояния заявок, временные метки), а также вложения и историю обращений.

Интеграция с корпоративной инфраструктурой реализована посредством встроенных механизмов платформы:

а) Active Directory. Позволяет аутентифицировать пользователей через LDAP-протокол и сопоставлять доменные учетные записи с пользователями 1С;

б) SMTP. Позволяет отправлять уведомления о смене статуса заявок, назначениях и комментариях посредством встроенного объекта «Интернет-почта» в 1С.

Методика тестирования . Тестирование проводилось в соответствии с программой испытаний, утвержденной по ГОСТ Р 59795-2021 и ГОСТ 59792-2021. Испытания включали следующие виды тестирования:

 функциональное тестирование. Целью было подтверждение корректности реализации основных функций системы: создание и регистрация заявки; классификация по типам, категориям и приоритетам; распределение между исполнителями согласно установленным правилам; управление статусами; добавление комментариев и вложений; контроль соблюдения SLA; отправка уведомлений заявителям; ведение базы знаний. Тестирование выполнялось с использованием фреймворка Cypress путем эмуляции сценариев взаимодействия пользователя с веб-интерфейсом. Всего реализовано 200 функциональных сценариев;

 интеграционное тестирование. Проверялась корректность взаимодействия системы с внешними сервисами: Active Directory (тестирование входа через LDAP); SMTP (тестирование отправки писем); PostgreSQL (проверка целостности данных). Максимальное время ответа интеграционного запроса составило 700 мс;

 нагрузочное тестирование. Целью было подтверждение производительности и масштабируемости системы при интенсивной нагрузке. Тестирование выполнялось с использованием инструмента Apache JMeter: эмуляция одновременной работы 100 пользователей при суммарной нагрузке 1000 RPS; продолжительность — 30 минут непрерывного выполнения; метрики — среднее время отклика, максимальная задержка, процентили, уровень ошибок, потребление ресурсов;

 тестирование безопасности. Используемые инструменты: OWASP ZAP (сканирование веб-приложения); OpenVAS (сканирование инфраструктуры); ручное тестирование (проверка возможностей обхода авторизации, манипуляции ролями, несанкционированного доступа);

 тестирование отказоустойчивости. Система тестировалась на устойчивость к отказам компонентов инфраструктуры: остановка сервера 1С; недоступность базы данных PostgreSQL; потеря сетевого соединения; эмуляция сбоев дисковой системы.

Окружение тестирования . Испытательный стенд включал следующее окружение:

 кластер «1С:Предприятие 8.3» (два сервера приложений) на ОС Linux (AstraLinux SE 1.7.5);

 PostgreSQL 13 на отдельной виртуальной машине;

 NAS для хранения резервных копий;

 инфраструктуру мониторинга (Zabbix, ELK);

 вычислительные ресурсы: 16-ядерный процессор, оперативная память 64 ГБ, хранилище SSD 2 ТБ.

Результаты

Функциональные испытания . Результаты функционального тестирования 200 сценариев:

а) успешно выполнено 200 сценариев (100 %);

б) не выявлено ни одной критической ошибки;

в) некритические замечания, найденные в трех сценариях, исправлены в течение одного рабочего дня;

г) повторное тестирование было на 100 % успешным.

Все основные функции работают корректно в соответствии с техническим заданием.

Интеграционные испытания . Результаты тестирования взаимодействия с внешними сервисами:

а) Active Directory (LDAP): 50 проверок, 100%-ная успешность, время ответа — 450 мс;

б) SMTP (уведомления): 200 проверок, 100%-ная успешность, время ответа — 580 мс;

в) PostgreSQL (запросы): 150 проверок, 100%-ная успешность, время ответа — 700 мс.

Интеграция функционирует без сбоев.

Нагрузочное тестирование . Нагрузочные испытания проведены при эмуляции нагрузки, соответствующей одновременной работе 100 пользователей (1000 RPS). Результаты представлены на рисунке 1:

а) среднее время отклика — 750 мс (диапазон 720–780 мс при доверительном интервале 98 %);

б) максимальное время отклика — 2200 мс;

в) 95-й процентиль — 1150 мс;

г) 99-й процентиль — 1850 мс;

д) ни одного отказа из 10 000 запросов (процент отказов — 0 %);

е) среднее потребление CPU — 70–80 %;

ж) среднее потребление памяти — 70 %.

Требование технического задания (время отклика — не более 3 с для 98 % запросов) выполнено с запасом: 750 мс < 3000 мс (см. рис. 1) [1].

Рис. 1. Среднее время отклика запросов при нагрузочном тестировании [1, с. 7]

Тестирование безопасности . Результаты сканирования инструментами OWASP ZAP и OpenVAS:

а) ни одной критической уязвимости;

б) ни одной высокой уязвимости;

в) две средние некритичные уязвимости устранены;

г) подтверждена защита от SQL-инъекций;

д) подтверждена защита от XSS;

е) 100%-ная эффективность контроля доступа (RBAC);

ж) попытки несанкционированного доступа корректно блокированы с возвратом ошибки 403.

Тестирование отказоустойчивости . При испытаниях отказоустойчивости система подвергалась симуляции отказов различных компонентов. Результаты представлены на рисунке 2:

а) время восстановления после отказа сервера 1С — 12 мин;

б) время восстановления после отключения PostgreSQL — 17 мин;

в) время восстановления после потери сетевого соединения — 14 мин;

г) время восстановления после сбоя диска NAS — 16 мин;

д) среднее время восстановления — 15 мин (допустимый норматив — менее 60 мин).

Ни в одном случае не были потеряны данные. Целостность базы данных проверялась посредством SQL-запросов проверки индексов и ограничений (см. рис. 2) [2].

Рис. 2. Время восстановления после отказа различных компонентов системы [2, с. 8]

Итоговая оценка результатов . По результатам всех испытаний подтверждены следующие качества системы:

а) 100%-ное функциональное соответствие: все требования технического задания выполнены;

б) производительность: среднее время отклика 750 мс меньше 3 с, что соответствует требованию;

в) безопасность: ни одной критической уязвимости;

г) отказоустойчивость: среднее время восстановления — 15 мин при нормативе не более 60 мин;

д) масштабируемость: система способна выдерживать одновременную работу 100 пользователей без снижения производительности.

Прототип системы признан технически состоятельным и готовым к опытной эксплуатации.

Заключение

Проведенные комплексные испытания конфигурации Service Desk на базе «1С:Предприятие 8.3» подтвердили ее соответствие нормативам технического задания и стандартам ГОСТ Р 59795-2021. Примененная методика тестирования обеспечила объективную и воспроизводимую оценку эксплуатационной готовности.

Ключевые достижения:

а) система обрабатывает нагрузку 1000 RPS (одновременная работа 100 пользователей) со средним временем отклика 750 мс, что на 75 % ниже допустимого норматива;

б) отсутствие критических уязвимостей безопасности;

в) среднее время восстановления после отказа — 15 минут (четырехкратный запас до норматива);

г) 100%-ная целостность данных при восстановлении;

д) полная интеграция с корпоративной инфраструктурой (Active Directory, SMTP);

е) RBAC со 100%-ной эффективностью блокировки несанкционированного доступа.

Полученные результаты демонстрируют возможность эффективного построения ITSM-ориентированной системы Service Desk на единой платформе 1С. Методика комплексного тестирования может быть использована как ориентир для оценки других 1С-приложений.

Рекомендации по дальнейшему развитию: внедрение в опытную эксплуатацию; расширение функциональности (интеграция с 1С:Документооборот, чат-бот); оптимизация алгоритмов распределения заявок; периодическая переоценка производительности.

Литература:

1. ГОСТ Р 59795-2021. Информационные технологии. Комплекс стандартов на автоматизированные системы. Требования к содержанию документов. — Москва : Стандартинформ, 2021. — 32 с.
2. ГОСТ 59792-2021. Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды испытаний автоматизированных систем. — Москва : Стандартинформ, 2022. — 8 с.
3. ГОСТ 28195-89. Оценка качества программных средств. Общие положения. — Москва : Издательство стандартов, 2001. — 39 с.
4. Apache JMeter: Performance Testing Guide. — URL: https://jmeter.apache.org/ (дата обращения: 23.10.2025).
5. OWASP Top 10 Web Application Security Risks. — URL: https://owasp.org/www-project-top-ten/ (дата обращения: 23.10.2025).
6. OpenVAS: Open Vulnerability Assessment System. — URL: https://www.greenbone.net/en/openvas/ (дата обращения: 23.10.2025).
7. Cypress: Fast, Easy and Reliable Testing for Anything That Runs in a Browser. — URL: https://cypress.io/ (дата обращения: 23.10.2025).
8. PostgreSQL 13 Documentation. — URL: https://www.postgresql.org/docs/13/ (дата обращения: 23.10.2025).