СЭД, которой можно доверять
Post on 11-Jul-2015
152 views
TRANSCRIPT
Компания «ИнтерТраст»
+7 (495) 956-79-28 [email protected]
http://www.intertrust.ru
СЭД, которой можно доверять
Савельев Александр Маркович
Заместитель генерального директора по разработке ПО
СЭД, которой можно доверять
Доверие к системе означает, что потребитель готов возложить на систему
выполнение ответственных функций
Доверие через открытость и сертификацию
Без заимствованных компонентов построить надежную и
высокопроизводительную систему крайне затруднительно
Импортонезависимость СЭД – актуальное преимущество «Открытой СЭД»
Сохранение возможности использования как СПО, так и проприетарного ПО
Вариации – «Открытая СЭД», «Доверенная СЭД», «Защищенная СЭД»
Основные нормативы по СПО и отечественному ПО
Стратегия развития информационного общества в Российской Федерации. Утверждена Президентом
Российской Федерации № Пр-212 от 7 февраля 2008 г.
Государственная программа Российской Федерации «Информационное общество (2011 – 2020
годы)». Утверждена постановлением Правительства Российской Федерации № 313 от 15 апреля
2014 г.
Распоряжение Правительства РФ от 12 декабря 2010 г. № 2299-р (Вместе с «Планом перехода
Федеральных органов исполнительной власти и Федеральных бюджетных учреждений на
использование свободного программного обеспечения на 2011-2015 годы»).
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к
информации. Классификация автоматизированных систем и требования по защите информации».
ФСТЭК (ГТК)
ГОСТ Р 54593-2011 «Свободное программное обеспечение»
Преимущества использования СПО
Снижение расходов на лицензии
Развитие за счёт местных ИТ-компаний
Независимость от вендора и политического фона
Гибкость при выборе платформы за счет мультиплатформенности
СПО
Использование самых современных технологий
Возможность кастомизации и оперативность поддержки
Открытая СЭД на базе CompanyMedia 4\5
Доступность исходных кодов
ИС может быть сконфигурирована только на базе открытого ПО – начиная с ОС и завершая клиентом в браузере
Палитра инструментов для расширения
функциональности и кастомизации
настройки и конфигурирование
Универсальный API сервера бизнес-логики
Браузерный и мобильный клиенты, работают с сервером через единый REST-интерфейс
Создание шлюзов с другими ИС
Готовые решения
наличие промышленных решений по документообороту
Новые бизнес-решения (Dynamic Forms)
CMJ
Компонентная схема CMJ - сервера бизнес-логики
Трехуровневая модель
Контроллер клиентских
запросов REST-слоя
Доменная логика
Коннекторы к платформе
Коннектор к
IBM Domino
Контейнер сервлетов:
(JBoss, WAS, …)
Web-АРМ (GWT): Сотрудник;
Делопроизводитель подразделения;
Помощник РВЗ; Руководитель (РВЗ)
CMJ-Сервер .
Уровень прикладных операций (Application Services Level)
РСУБД (Для ПКД):
PostgreSQL, MySQL,
Oracle, MS SQL, DB2,...
Персональные коллекции
документов (ПКД)
ORM (JPA/Hibernate), JDBC
Клиентские интерфейсы (Web-Сервисы в стиле REST)
Web-Дизайн (GWT)
Фо
но
вы
е
зад
ачи
(аси
нхр
.)
API репозитория объектовСлужбы: Поиск; Отчеты; ChLog;
Коллекции (Папки,ПКД,...);
Управление доступом;
Бизнес-
объекты
Бизнес-логика предметной области (Domain)
Бизнес-объекты:
РКК, КП/КР, КИ,
Папки, Кейсы,
Контакты,
Справочники,...
Персональные коллекции
(структурированные списки) «ярлыков»
Результаты
поискаПапки ПКД/Р
Data Storage API (DSAPI)
WF-Engine
(BPMN 2.0)
Коннектор к AF5
ActiveFrame5 .
LDAP
Сервер
(MS AD)
Се
рви
сы
инте
гра
ци
и:
Си
нхр
они
зац
ия к
ал
енд
ар
ей
,
МЭ
ДО
, С
МЭ
В, ...
Почтовый и
календарный
сервер:
MS Exchange
MS Outlook
IBM Notes
и др.
Web-АРМ
администратора
Мобильный АРМ:
iDocs*,aDocs,...
(iOS, Android, BB)
JEE:
JBoss,
WAS,
…Public API (EJB)
Sp
rin
g
Бизнес-логика и обработка данных
Хранение данных (DAO)Ме
не
дж
ер
мо
дул
ей
Документоориентированная платформа
РСУБД:
PostgreSQL,
Oracle,...
GUI (Web)
Файловая
система
Бизнес логика СЭД вынесена в отдельный
архитектурный слой - возможность перехода на
другие платформы при отказе от базовых
технологий (ОС, СУБД, сервер приложений и
т.д.) в случае потери к ним доверия или
устаревания
Компонентная схема платформы ActiveFrame5
Пользовательский клиент СЭД (CMJ-Web)
и сервер бизнес-логики документооборота
(CMJ-сервер) являются приложениями,
подключенными к платформе AF5, как
клиенты этой платформы
Другие приложения - административный
клиент, АРМы предметных
администраторов, вспомогательные
сервисы и т.д. воспроизведены за счет
возможностей настраиваемыъх бизнес-
решений (НБР) подключенных к
платформе AF5.
РСУБД: PostgreSQL, Oracle,...
JEE: JBoss, WAS, …
По
дси
сте
мы
ре
ал
изо
ва
ны
ко
мпо
не
нта
ми
двух с
ло
ёв:
1)
Би
зне
с-л
оги
ка; 2
) Х
ра
не
ни
е д
анны
х (
DA
O)
GUI (Web)
Уп
ра
вл
ен
ие
мо
ду
ля
ми
и р
ас
ши
ре
ни
ям
и
Прикладные
данные
Конфигурация
системы
Индексы полнотекстового поиска
(или поисковый сервер Apache Solr)
Файлы, присоединенные к документам
(Файловая система или другая ECM)
Документоориентированная платформа ActiveFrame5
ЗИ: Аутентификация
Web-клиент AF5
с конфигурируемым интерфейсомCMJ-сервер
Public API (EJB)
Public Web API
Сторонние
Web-клиенты
Импорт
данныхЗИ: Управление
пользователями
ЗИ: Управление
доступом
Профили
пользователей
Поиск
ЗИ: Журналирование
Вычисления
над ДО
Периодические
задачи
Отчёты
Конфигурация
Коллекции Вложения
Уведомления
Бизнес-
процессы
Прочие
сервисы ядра
Хранилище
LDAP
Готовые решения Открытой СЭД
Общий документооборот
Обращения граждан
Договоры
Поручения
Мобильные рабочие места
(Android, iOS)
Заседания (Советы Директоров,
Правления, Набсоветы и т.д.)
Кейс-менеджмент
Расширение функциональных возможностей
Настраиваемые
конфигурации
Динамические формы
Настройка процессов (BPM) Новая
задача
AF5
Логика модулей
GUI (Dynamic Forms)
АР
М
Ад
мини
стр
ато
ра
Co
mp
an
yM
ed
ia
4/5
Среда работы «Открытой СЭД»
Весь исходный код ПО (сервера и клиента) полностью доступен в открытом виде
WEB-клиент (пользователи, администраторы)
Браузер – Mozilla FireFox и другие браузеры по потребности - IE10, 11, Chrome, Safari (Mac), Яндекс (на стадии тестирования)
ОС – Linux и другие ОС по потребности - Windows (64, 32), MacOS\iOS
Мобильный клиент (пользователи)
Нативное приложение для Android и другие ОС по потребности – iOS, BlackBerry OS
CMJ-сервер (бизнес-логика готовых приложений CompanyMedia) и платформа ActiveFrame5
СУБД – PostgreSQL, MySQL и другие СУБД по потребности
WEB-сервер приложений JavaEE – TomEE+ (GlassFish, JBoss или другие JavaEE WEB-серверы по потребности)
ОС – Linux и другие ОС по потребности - Windows (64, 32), Solaris
Все заимствованные программные компоненты имеют лицензию СПО
Доверенная СЭД
СЭД, имеющая сертификат ФСТЭК по НДВ, 4-й уровень
Документация
Исходные тексты программ: открытое ПО (как в "Открытой СЭД«) или лицензионное ПО, имеющее сертификат ФСТЭК по НДВ 4-уровня
ОС (варианты)
ALT Linux СПТ 6.0 (АльтЛинукс)
Astra Linux SE (НПО ОАО «РусБИТех»)
GOSLinux (Редсофт)
МСВСфера 3.0 (ВНИИНС имени В.В.Соломатина)
…
СУБД (варианты)
«Линтер» (РЕЛЭКС)
«ЛинтерВС» (ВНИИЛС)
«Альтернатива» (ТБН-СОФТ)
Oracle Database 11g Release 2 Standard Edition под управлением операционной системы Oracle Linux 5 x86_64 (Инфосистемы Джет)
Встроенные средства защиты для MS SQL Server 6.5 (НИИ НПО «Луч»)
WEB-сервер и сервер Java-приложений
Весной ожидается сертификация TomEE+ вместе с Java машиной на базе OpenJDK
Защищенная СЭД
Сертификация по 5-му классу защищенности от НСД
Дискреционный принцип контроля доступа
Очистка памяти
Идентификация и аутентификация
Гарантии проектирования
Регистрация
Целостность КСЗ
По мере принятия ФСБ России нормативных документов планируется
рассмотреть возможность сертификации "Приложения совместно с
программной библиотекой вендоров" для ЭП\Шифрования электронных
документов
Внедрение «Открытой СЭД» в Новосибирской
области
Информация предоставлена ВРИО члена Правительства
Новосибирской области – руководителем департамента
информатизации и развития телекоммуникационных
технологий Новосибирской области А.В. Дюбановым
Все ОИОГВ
Подведомственные учреждения
35 муниципальных образований НСО
3500пользователей
СЭДД Правительства НСО
В конце 2008 года первое внедрение
СЭДД в Правительстве НСО
С января 2013 переход Правительства
НСО на полностью электронный
внутренний документооборот,
подключение приемных районных
администрациях МО, городских МО с
1.04.2013
Постановление Губернатора НСО «О
признании документов подписанных
простой ЭП»
15
Стратегия развития СЭД
СПО + ОБЛАКА = ГОС
СЕРВИСНАЯ МОДЕЛЬ НСО
СПО в госсекторе это
Снижение расходов на лицензии
Развитие за счёт местных ИТ-компаний
Независимость от вендора и политического фона
Использование самых современных технологий
30 муниципалитетов
5 городских округов
корреспонденция, резолюции, поручения обращения граждан
корреспонденция, отчёты, согласования
Правительство НСО
Электронный документооборот
на базе СПО
стационарные рабочие места
мобильные рабочие места
iOS
Android
Web-клиентFireFox и другие
браузеры
серверная частьПеревод СЭД на СПО
СЭДПравительства НСО
сельсоветысельсоветы
сельсоветы
Планы по СПО-СЭД на 2015
Глубокое внедрение в
районных администрациях
муниципальных образований
Внедрение типового
облегченного АРМ для
сельсоветов
© ЗАО «Компания «ИнтерТраст»
+7 (495) 956-79-28 [email protected] http://www.intertrust.ru
Благодарю за внимание