Автоматизация работы с документами
для служебного пользования

О решении

Компания Digital Design предлагает свои услуги по организации обмена документами для служебного пользования (ДСП) с помощью МЭДО.

При организации обмена документами ДСП по МЭДО участникам взаимодействия необходимо руководствоваться следующими нормативными документами:

  • Приказ Минцифры и ФСО России №667/233 от 4.12.2020 (Порядок обмена документами по МЭДО 2.7.1)
  • Приказ ФСТЭК России № 17

В соответствии с требованиями регуляторов для подключения к МЭДО информационные системы должны быть аттестованы как ГИС (государственная информационная система) третьего и выше класса защищенности (Приказ ФСТЭК России №17).

Поэтому у участника взаимодействия в зависимости от инфраструктуры и используемой СЭД есть несколько вариантов организации приема и отправки документов ДСП по МЭДО:

  • Организация и аттестация выделенного АРМ (автоматизированного рабочего места) для обмена документами ДСП по МЭДО
  • Аттестация ведомственной СЭД

Варианты организации обмена документами для служебного пользования

Защищенная папка

Абонентский пункт (АП) или АРМ МЭДО – это программный модуль, обеспечивающий сортировку поступающих по МЭДО документов (ДСП и «открытых»), взаимодействие с основной СЭД в части «открытых» документов, а также прием/отправку по МЭДО документов/уведомлений/квитанций. Файлы ДСП документов в этом случае обрабатываются только в рамках аттестованного контура АП, а «открытые» документы обрабатываются стандартным образом в СЭД.

В контур АП могут быть включены одно или несколько рабочих мест, например, для работы регистраторов и подписантов. В самом простом варианте может быть установлено только одно рабочее место, предназначенное для работы регистраторов. Но, даже если рабочее место только одно и документы в электронном виде не обрабатываются за его пределами, оно все равно должно быть аттестовано, и для него должен быть выполнен полный цикл работ по подготовке к аттестации, внедрению СЗИ и самой аттестации.

Схема работы:

Защищенная папка - Схема работы

Комплекс работ:

Если в организации уже есть аттестованный контур или рабочие места, то для их использования для задач приема и отправки ДСП документов по МЭДО потребуется пересмотр комплекта документов по ИБ (в том числе повторное согласование с регулятором) и, возможно, переаттестация.

Аттестация ведомственной СЭД

Если в организации эксплуатируется сертифицированное ПО СЭД (или ПО СЭД может быть обновлено до сертифицированного экземпляра), то для обмена ДСП документами по МЭДО аттестуется СЭД (выполняется комплекс работ по подготовке и проведению аттестации). При этом можно аттестовать основную СЭД или для работы с ДСП документами установить и аттестовать отдельный экземпляр СЭД. При этом разница заключается в числе рабочих мест, включенных в аттестованный контур и соответственно стоимости и длительности мероприятий по защите контура (внедрению СЗИ) и аттестации СЭД.

Еще одним отличием являются регламенты работы с ДСП документами и удобство работы участников процесса. Так как работать с ДСП документом пользователь может только с аттестованного рабочего места, то в случае ограниченного числа аттестованных рабочих мест исполнителям, согласующим лицам, подписантам и другим участникам придется приходить на эти выделенные рабочие места для работы с ДСП документами.

Схема работы:

Аттестация ведомственной СЭД - Схема работы

Комплекс работ:

В обоих случаях, независимо от количества рабочих мест в составе закрытого сегмента, для получения аттестата необходимо выполнить полный комплекс работ:

  • обследование СЭД;
  • разработка модели нарушителя и угроз безопасности информации;
  • классификация СЭД;
  • разработка частного технического задания на создание подсистемы информационной безопасности (далее - ПИБ);
  • разработка проектных решений ПИБ СЭД в соответствии с ГОСТ серии 34;
  • закупка и внедрение средств защиты информации ПИБ;
  • разработка организационно-распорядительной документации ПИБ СЭД и подготовка к аттестации;
  • аттестация СЭД.
FAQ
Свяжитесь с нами!
Сергей Николаевич Дербенков
Сергей Дербенков
Руководитель направления в области систем документационного управления (СДУ)