Автоматизированное рабочее место руководителя в государственных органах: импортозамещение и ИБ

ПО и аппаратная часть

Мобильное устройство руководителя — это не просто телефон с почтой. Это программно-аппаратный комплекс, включающий само устройство, операционную систему, приложения и средства защиты:

• Российские смартфоны или планшеты под управлением ОС из Единого реестра российского ПО — например, «Аврора» или Astra Linux Mobile, имеющие сертификаты ФСТЭК Росии;
• Безопасное ПО для обмена мгновенными сообщениями и почтовые клиенты, исключающие «утечки» служебной информации;
• Мобильные приложения СЭД — приложение для работы с системой электронного документооборота ведомства, интегрированной с госсистемами (МЭДО, ПОС и т.п.);
• Сертифицированные СКЗИ — для подписи, шифрования и защиты соединения.

Импортозамещение

Требования по импортозамещению отвечают не только текущей государственной стратегии, но и служат методом снижения рисков, связанных с использованием иностранного ПО и оборудования.

При выборе мобильного устройства для руководителя нужно учитывать два ключевых правила:

• Устройство должно быть российским — от производителя, прошедшего сертификацию ФСТЭК или ФСБ России.
• Операционная система и приложения — только из Единого реестра российского ПО (https://reestr.digital.gov.ru/).

Безопасность

Рабочее место руководителя на мобильном устройстве — объект, требующий усиленных мер защиты информации. Для обеспечения необходимого уровня безопасности следует применять следующие меры:

• Многофакторная аутентификация при входе в СЭД или другие служебные системы;
• Контейнеризация — чтобы служебные данные были изолированы от личных (фото, личная переписка и т.п.);
• Шифрование при передаче данных, с использованием сертифицированных СКЗИ;
• Удалённая блокировка и очистка — если устройство потеряли или украли;
• Журналирование всех действий — кто, когда и что делал, должно фиксироваться и быть доступно для аудита.

Важно не просто внедрить решение, а поддерживать его в актуальном состоянии: своевременно обновлять ОС, приложения и СКЗИ, следя за рекомендациями разработчиков и регуляторов.

При этом следует обратить особое внимание на Приказ ФСТЭК России № 117, который вступит в силу с 01.03.2026 и заменит еще действующий Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Согласно новым Требованиям ФСТЭК России, вступающим в силу с 1 марта 2026 года, при использовании мобильных устройств для доступа к ГИС необходимо обеспечить:

• Исключение несанкционированного доступа к информационным системам и данным через мобильные каналы связи;
• Применение строгой аутентификации при подключении пользователей к информационным системам с мобильных устройств, т.е. аутентификацию с применением метода многофакторной взаимной аутентификации и использованием криптографических протоколов аутентификации;
• Защиту каналов передачи данных, в том числе при удаленном и беспроводном доступе;
• Контроль использования мобильных устройств в соответствии с внутренними стандартами и регламентами по защите информации;
• Возможность использования личных мобильных устройств, но только при условии, что:
  • устройство соответствует установленным требованиям;
  • у оператора (госоргана) есть техническая возможность контролировать его использование;
• Запрет на несанкционированный доступ к самому мобильному устройству со стороны пользователя.

Мобильный СЭД

Для работы с ведомственной СЭД на устройстве руководителя должно быть установлено соответствующее ПО – автоматизированное рабочее место руководителя (АРМ руководителя). Для обеспечения хорошего отклика при работе решения АРМ руководителя должно быть реализовано в виде нативного приложения для мобильной ОС, разработанного специально под операционную систему устройства. Для обеспечения разных сценариев удаленной работы ПО должно поддерживать возможность работы в следующих режимах:

• Онлайн-режим для работы с ведомственной СЭД в режиме реального времени, при наличии связи;
• Офлайн-режим для работы с загруженными на устройство документами в момент отсутствия связи, с последующей синхронизацией информации при появлении связи.

Автоматизированное рабочее место руководителя должно обеспечивать полный цикл работы с документами и поручениями, необходимый для оперативного и безопасного выполнения управленческих функций, включая:

• Ознакомление и рассмотрение входящих документов;
• Работу с резолюциями:
  • просмотр и редактирование проектов резолюций, подготовленных помощником;
  • утверждение их с использованием усиленной квалифицированной электронной подписи (УКЭП);
  • постановку отдельных поручений или пунктов поручения на контроль;
  • выбор исполнителей — как из заранее сформированного списка избранных сотрудников, так и из общего перечня работников ведомства;
  • формирование текстов поручений либо на основе типовых шаблонов, либо в свободной форме;
• Выдачу инициативных поручений с указанием конкретных исполнителей, сроков исполнения, контроля и содержания задания;
• Работу с ДСП-документами;
• Работу с внутренними и исходящими документами:
  • согласование и подписание документов с применением УКЭП;
  • внесение текстовых комментариев и графических аннотаций;
  • направление проектов на дополнительные согласования;
• Мониторинг исполнения контрольных поручений в части отслеживания текущих статусов, сроков и промежуточных результатов;
• Поиск документов как в локальном хранилище устройства, так и в ведомственной СЭД;
• Личный архив для временного или постоянного сохранения важных документов непосредственно на мобильном устройстве;
• Доступ к истории принятых решений с возможностью загрузки документов, по которым ранее были выполнены действия;
• Поддержка внешней клавиатуры и мыши;
• Адаптивный интерфейс для поддержки мобильных устройств с разными диагоналями.

Дорожная карта типового внедрения

В ряде ведомств и субъектов РФ уже внедрены мобильные рабочие места для руководителей на базе отечественных решений. Практически все подобные проекты включают следующие этапы:

• Сбор требований для интеграции с ведомственной СЭД, если текущая СЭД не имеет мобильного клиента, соответствующего требованиям импортозамещения и информационной безопасности;
• Адаптация АРМ руководителя под процессы работы ведомства – на данном этапе определяют какие документы и в какой момент должны передаваться на мобильное устройство, особенности настроек (контроль, сценарии взаимодействия с помощником, мониторинг поручений, права доступа и пр.) для каждого руководителя;
• Определение рамок пилотного внедрения для сбора обратной связи по работе с МРМР перед дальнейшим тиражированием;
• Инструктажи участников пилотной группы (руководители, их приемные, технические специалисты);
• Проведение мероприятий по ИБ, включая разработку соответствующей организационно-распорядительной документации (в соответствии с методическими рекомендациями ФСТЭК России) и организацию защищенных каналов связи;
• Запуск эксплуатации в рамках пилотной группы;
• Мониторинг работы, сбор обратной связи от участников;
• Принятие решения о тиражировании на всех руководителей ведомства.

Успешность выполнения проекта зависит от каждого из представленных этапов, выбранного решения и опыта исполнителя.

Заключение

Автоматизированное рабочее место руководителя в государственных органах является ключевым инструментом для оперативного и безопасного доступа к служебной информации. Внедрение отечественных решений, сертифицированных и адаптированных под специфику работы госорганов, позволяет не только соответствовать законодательству, но и обеспечить эффективную среду для работы руководителей. Такой подход — не формальность, а основа устойчивой и защищенной работы всей системы управления.