Диджитал Дизайн
Услуги и решения
Автоматизация работы с документами для служебного пользования

Автоматизация работы с документами
для служебного пользования

О решении

Компания Digital Design предлагает свои услуги по организации обмена документами для служебного пользования (ДСП) с помощью МЭДО.

При организации обмена документами ДСП по МЭДО участникам взаимодействия необходимо руководствоваться следующими нормативными документами:

Приказ Минцифры и ФСО России №667/233 от 4.12.2020 (Порядок обмена документами по МЭДО 2.7.1)
Приказ ФСТЭК России № 17

В соответствии с требованиями регуляторов для подключения к МЭДО информационные системы должны быть аттестованы как ГИС (государственная информационная система) третьего и выше класса защищенности (Приказ ФСТЭК России №17).

Поэтому у участника взаимодействия в зависимости от инфраструктуры и используемой СЭД есть несколько вариантов организации приема и отправки документов ДСП по МЭДО:

Организация и аттестация выделенного АРМ (автоматизированного рабочего места) для обмена документами ДСП по МЭДО
Аттестация ведомственной СЭД

Варианты организации обмена документами для служебного пользования

Защищенная папка

Абонентский пункт (АП) или АРМ МЭДО – это программный модуль, обеспечивающий сортировку поступающих по МЭДО документов (ДСП и «открытых»), взаимодействие с основной СЭД в части «открытых» документов, а также прием/отправку по МЭДО документов/уведомлений/квитанций. Файлы ДСП документов в этом случае обрабатываются только в рамках аттестованного контура АП, а «открытые» документы обрабатываются стандартным образом в СЭД.

В контур АП могут быть включены одно или несколько рабочих мест, например, для работы регистраторов и подписантов. В самом простом варианте может быть установлено только одно рабочее место, предназначенное для работы регистраторов. Но, даже если рабочее место только одно и документы в электронном виде не обрабатываются за его пределами, оно все равно должно быть аттестовано, и для него должен быть выполнен полный цикл работ по подготовке к аттестации, внедрению СЗИ и самой аттестации.

Схема работы:

Комплекс работ:

Если в организации уже есть аттестованный контур или рабочие места, то для их использования для задач приема и отправки ДСП документов по МЭДО потребуется пересмотр комплекта документов по ИБ (в том числе повторное согласование с регулятором) и, возможно, переаттестация.

Аттестация ведомственной СЭД

Если в организации эксплуатируется сертифицированное ПО СЭД (или ПО СЭД может быть обновлено до сертифицированного экземпляра), то для обмена ДСП документами по МЭДО аттестуется СЭД (выполняется комплекс работ по подготовке и проведению аттестации). При этом можно аттестовать основную СЭД или для работы с ДСП документами установить и аттестовать отдельный экземпляр СЭД. При этом разница заключается в числе рабочих мест, включенных в аттестованный контур и соответственно стоимости и длительности мероприятий по защите контура (внедрению СЗИ) и аттестации СЭД.

Еще одним отличием являются регламенты работы с ДСП документами и удобство работы участников процесса. Так как работать с ДСП документом пользователь может только с аттестованного рабочего места, то в случае ограниченного числа аттестованных рабочих мест исполнителям, согласующим лицам, подписантам и другим участникам придется приходить на эти выделенные рабочие места для работы с ДСП документами.

Схема работы:

Комплекс работ:

В обоих случаях, независимо от количества рабочих мест в составе закрытого сегмента, для получения аттестата необходимо выполнить полный комплекс работ:

обследование СЭД;
разработка модели нарушителя и угроз безопасности информации;
классификация СЭД;
разработка частного технического задания на создание подсистемы информационной безопасности (далее - ПИБ);
разработка проектных решений ПИБ СЭД в соответствии с ГОСТ серии 34;
закупка и внедрение средств защиты информации ПИБ;
разработка организационно-распорядительной документации ПИБ СЭД и подготовка к аттестации;
аттестация СЭД.

FAQ

Какие недостатки есть у схемы с использованием абонентского пункта?

Схема использования АП относительно проста в реализации, но позволяет решить только задачу приема ДСП документов по МЭДО. В части отправки документов возникают сложности, связанные с тем, что электронные ДСП документы для отправки по МЭДО должны быть подписаны личной подписью и должны отправляться по МЭДО строго в соответствии с требованиями формата 2.7.1, который подразумевает и конвертацию файла в формат PDF, и наложение штампов, и формирование архива отправки по определенным правилам.

Какие преимущества у варианта с аттестацией ведомственной СЭД?

Достоинством варианта аттестации СЭД по сравнению с вариантом использования выделенного АРМ МЭДО является сохранение сценариев работы через интерфейс СЭД с ДСП документами (подписания, регистрации), привычных для работы с обычными документами, а также автоматизированный обмен с МЭДО по формату 2.7.1 в части исходящих документов. В отличии от варианта с выделенным АП в случае аттестованной СЭД не требуются ручные операции контроля форматов файла, состава пакетов, наложения штампов и другие процедуры, которые в первом варианте при оформлении исходящих документов требуют значительного участия человека.

Свяжитесь с нами!

Сергей Дербенков

Руководитель направления в области систем документационного управления (СДУ)

Я ознакомлен(а) с условиями политики в отношении обработки персональных данных и даю согласие на обработку персональных данных

Автоматизация работы с документами для служебного пользования

Варианты организации обмена документами для служебного пользования

Какие недостатки есть у схемы с использованием абонентского пункта?

Какие преимущества у варианта с аттестацией ведомственной СЭД?

Автоматизация работы с документами
для служебного пользования