Электронный документооборот в корпоративных государственных системах

Электронный документооборот в корпоративных государственных системах

Согласно Закону РБ от 28 декабря 2009 г. № 113-3 “Об электронном документе и ЭЦП”, электронный документ - документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность. Из этого следует, что электронный документооборот - это способ организации работы с документами, при котором основная масса документов используется в электронном виде (и хранится централизованно). Система электронного документооборота (СЭД) – компьютерная программа (программное обеспечение, система), которая позволяет организовать работу с электронными документами (создание, изменение, поиск), а также взаимодействие между сотрудниками (передачу документов, выдачу заданий, отправку уведомлений и т.п.).

Внедрение систем электронного документооборота в некоторых министерствах и крупных государственных организациях стало заметным явлением на рубеже XXIвека. Тогда же появились и первые системы, обеспечивающие информационное взаимодействие между несколькими организациями в форме обмена электронными документами. Все они строились на идеологии закрытых корпоративных систем с фиксированным числом участников и единым управляющим центром.

Первыми успешными примерами в РБ стали электронная система межбанковских расчетов, внедренная в 2000 г., и система передачи данных персонифицированного учета из субъектов хозяйствования в Фонд социальной защиты населения, внедренная в 2003 г. В обоих случаях объектом обмена был электронный документ, соответствовавший требованиям Закона РБ «Об электронном документе» от 10 января 2000 г. и имеющий равный правовой статус с бумажным документом. Затем появились системы, обеспечивающие осуществление в электронной форме налогового и таможенного декларирования, целый ряд других ведомственных проектов.

На данный момент электронная связь в органах государственного управления используется в нескольких вариантах:

• автоматизированная система «Атлас-Беларусь»;

• почта госорганов Mailgov (закрытая система, которая давно эксплуатируется в органах государственной власти и управления);

• ведомственная электронная почта (которая функционирует у большинства министерств и комитетов и обеспечивает передачу сообщений и документов в подведомственные учреждения);

• единая система контроля за выполнением поручений Президента РБ (ЕИС КВП ПРБ). Транспортный модуль в ЕИС КВП ПРБ предназначен для формирования, шифрования, передачи электронных конвертов и их дальнейшего приема, разбора и расшифрования.

Глава 2. Система передачи конфиденциальных данных «Атлас-Беларусь».

По ЗРБ «Об и,и и защите и» (10 ноября 2008 г.) конфиденциальность информации - требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами РБ.

Автоматизированная система «Атлас-Беларусь» изначально ориентирована на передачу секретной информации; что налагает серьезные ограничения на ее эксплуатацию. Автоматизированное рабочее место «Атлас-Беларусь», исходя из требований обеспечения должного уровня безопасности, не может быть интегрировано в локальную вычислительную сеть, поэтому документ, как правило, переводят на бумажный носитель, и дальнейшая его обработка производится как обычно.

Между тем потребность в них очевидна. Об этом свидетельствует широкое использование защищенных средств электронной коммуникации, таких как «Атлас-Беларусь», не по прямому назначению – для доставки открытых сообщений (так данная система функционирует в каждом министерстве и госкомитете). Не являясь электронными документами в юридическом смысле (ЭЦП в этой системе заверяет не содержание документа, а целостность зашифрованного пакета), они все шире применяются в управленческом процессе.

Огромный объем электронных сообщений начал циркулировать по закрытой системе электронной почты Mailgov еще на стадии ее опытной эксплуатации. Однако в отличии от Мэйлгов сообщения, доставленные по системе «Атлас-Беларусь», часто регистрируются в делопроизводственных системах госорганов.

Глава 3. Система электронной почты государственных органов Mailgov.

http://nces.by/service/mailgov/

Система защищенной электронной почты для государственных органов и организаций «Mailgov» (далее — СЗЭП «Mailgov»).

Назначение - для автоматизации и упорядочивания процессов информационного взаимодействия между органами государственного управления РБ, государственными организациями РБ и иными предприятиями и организациями РБ.

Основной задачей СЗЭП Mailgov является обеспечение защищенного автоматизированного обмена конфиденциальной информацией, не содержащей сведений, составляющих государственную тайну (сведения, в результате разглашения или утраты которых могут наступить тяжкие последствия для национальной безопасности РБ), между органами государственного управления РБ, государственными и иными организациями и предприятиями РБ с использованием ЭЦП на базе современных информационных и телекоммуникационных технологий. 

В cистеме защищенной электронной почты «Mailgov» предусмотрены:

• конфиденциальность информации о пользователях СЗЭП Mailgov;

• организация защищенных групп пользователей, обменивающихся конфиденциальной информацией (доступ к web-странице внутренней сети компании может быть разрешен всем ее работникам. Однако изменять, например, web-страницы, относящиеся к ам­стердамскому филиалу, может быть позволено только подмножеству сотрудников из Амстердама);

• определение подлинности отправителя и получателя информации;

• защита передаваемой, обрабатываемой и хранимой информации.

СЗЭП Mailgov позволяет обеспечить подключение предприятий и организаций по всей территории РБ. Система функционирует ежедневно, 24 часа в сутки.

 
Чтобы стать абонентом СЗЭП Mailgov организации необходимо заключить договор с Республиканским унитарным предприятием «Национальный центр электронных услуг» на предоставление электронных услуг СЗЭП Mailgov. 
Подробнее с порядком оказания услуг «Системы защищенной электронной почты для государственных органов и организаций (информационная система Mailgov) с использованием электронной цифровой подписи» можно ознакомиться в Порядке оказания электронных услуг «СЗЭП Mailgov»

Удостоверяющий центр системы защищенной электронной почты органов государственного управления «Mailgov» (далее – СЗЭП УЦ «Mailgov») предназначен для автоматизации основных функций, связанных с оказанием услуг по распространению открытых ключей проверки электронной цифровой подписи для абонентов почты государственных органов.

Функционирование СЗЭП УЦ «Mailgov» обеспечивается программно-техническими средствами, осуществляющими автоматизацию процессов управления открытыми ключами.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

СЗЭП ОГУ построена с использованием модульной архитектуры (модульность обеспечивает гибкость для выполнения изменяющихся проектных требований) и содержит следующие основные компоненты:

• подсистему работы с ЭЦП и шифрования почтовых сообщений для электронной почты государственных органов РБ (ПС–ЭЦПиШ);

• подсистему шифрования IP–пакетов (ПШАП) - обратимое преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. В компьютерных сетях пакет — это определённым образом оформленный блок данных, передаваемый по сети в пакетном режиме.;

• механизмы администрирования СЗЭП ОГУ - реализованы подсистемы мониторинга и управления СЗЭП ОГУ, а также защиты от несанкционированного доступа к информационным ресурсам системы..

В соответствии с целевым назначением в СЗЭП ОГУ обеспечивается реализация следующих функций:

• поддержка почтовых протоколов SMTP/POP3;

• работа с почтовыми клиентами Outlook Express 5.0/6.0, Outlook 2000/2003;

• поддержка почтовых ящиков;

• поиск вирусов в реальном режиме времени и регулярное сканирование почтовых ящиков;

• автоматическое обновление антивирусной базы данных;

• мониторинг системы;

• криптографическая защита информации (согласно Приказу Оперативно-аналитического центра при Президенте Республики Беларусь от 03.03.2011 N 18 "Об утверждении Положения о порядке применения средств криптографической защиты информации в системах защиты информации" - средства криптографической защиты информации - программные, программно-аппаратные (программно-технические) и технические (аппаратные) средства защиты информации, реализующие одну или несколько криптографических операций (шифрование, выработка и проверка электронной цифровой подписи, хэширование, имитозащита, криптографические протоколы), включая средства управления криптографическими ключами). Защита информации, передаваемой пользователями в СЗЭП ОГУ, обеспечивается установкой на компьютере почтового пользователя специализированного программного обеспечения канального шифрования по протоколу IPSec (набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов), реализованного в соответствии с ГОСТ 28147–89.

!

• СЗЭП ОГУ  использует коммуникации, организованные по принципам Интарнет–сети (в отличие от сети Интернет, это внутренняя частная сеть организации), имеющей внутренние информационные ресурсы и сервисы, недоступные извне.
• В СЗЭП ОГУ реализованы технологии разграничения прав доступа к информации и сервисам сети, а также необходимые мероприятия по обеспечению безопасности информации.
• Информация о работе клиентов и функционировании подсистем СЗЭП ОГУ собирается и отображается на Интранет–портале внутреннего администрирования.
• В состав СЗЭП ОГУ входит Интранет–портал внешнего администрирования, целью которого является предоставление дополнительной справочной информации и сервисов пользователям СЗЭП ОГУ.

Дополнительно установлено программное средство электронной цифровой подписи и шифрования AvCSPBase, соответствующее стандартам СТБ 1176.1–99, СТБ 1176.2–99, ГОСТ 28147–89, работающее с почтовыми программами Outlook2000/2003, Outlook Express 5.0/6.0.

ВЫПОЛНЯЕМЫЕ ФУНКЦИИ

• оперативный обмен электронной информацией с применением электронной цифровой подписи между органами государственного управления;

• обеспечение безопасной передачи электронных почтовых сообщений, содержащих информацию ограниченного распространения.

ОСОБЕННОСТИ / ПРЕИМУЩЕСТВА

Повышение уровня защиты конфиденциальной информации при передаче как открытой, так и информации для служебного пользования между органами государственного управления, а также оперативность ее передачи.

На базе программно-технических решений и технологий, использованных при создании СЗЭП ОГУ возможно построение любых ведомственных, межведомственных и  корпоративных систем  защищенной электронной почты.

СЗЭП может также использоваться в качестве транспортной системы для любых информационных и информационно-аналитических систем различного назначения.

СВЕДЕНИЯ О ВНЕДРЕНИИ

Объекты внедрения:  республиканские органы государственной власти и  управления, органы местного самоуправления, государственные организации  и предприятия (более 3000 абонентов).

Глава 4. Автоматизированная система передачи данных персонифицированного учета в Фонд социальной защиты населения

     Персонифицированный  учет - это сбор, накопление в течение всей трудовой  деятельности  и  хранение сведений о каждом застрахованном лице  (работающем  гражданине),  которые используются при назначении выплат  по государственному социальному страхованию, в частности при назначении  пенсии.  Участниками персонифицированного учета являются застрахованные  лица, плательщики страховых взносов и органы Фонда социальной защиты населения Минтруда и соцзащиты РБ.

Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь (далее - Фонд) является органом государственного управления средствами государственного социального страхования в структуре Министерства труда и социальной защиты.

В перечень документов персонифицированного учета (ДПУ) входит : «Анкета застрахованного лица» (форма ПУ-1), «Сведения о приеме и увольнении» (форма  ПУ-2)  и  «Индивидуальные  сведения»  (форма  ПУ-3).

Районные  (городские)  отделы  Фонда  осуществляют прием ДПУ на бумажных  носителях  и  в  виде  ЭДПУ,  ввод  данных  с документов в автоматизированную  систему и передачу ДПУ в архивы Фонда, в которых обеспечивается   хранение  документов  в  соответствии  со  сроками, установленными Государственной архивной службой РБ.

• Учет    документов    в   архиве   осуществляется   с   помощью автоматизированной  системы  учета  документов  персонифицированного учета в архиве управления (АСУ архив ДПУ), которая предназначена для обеспечения  регистрации, постоянного хранения и оперативного поиска информации о пачках ДПУ, хранящихся в архивах.
•      В  системе  АСУ  архив  ДПУ  формируются  учетные  и справочные документы   архива  в  соответствии  с  требованиями,  указанными  в Основных правилах работы архивов и инструкциях Фонда.

     Плательщики  страховых  взносов  подготавливают  ДПУ на машинных носителях, подписывают их электронной цифровой подписью (ЭЦП), после чего  они  приобретают  силу  электронных  документов  - ЭДПУ. Инспектор районного (городского) отдела Фонда проверяет, а затем также подписывает документы с помощью ЭЦП.      Для   формирования   ЭЦП  документов  используются  программные средства  подсистемы  криптографической  защиты  информации  (ПСКЗИ) Фонда. Программные   средства  ПСКЗИ  позволяют  формировать  ЭЦП  для документов   и   проверять  авторство  подписанных  документов.  Эта возможность  реализуется  путем  применения принципов криптографии с открытыми ключами.

! сроки    хранения расчетно-платежных ведомостей по заработной плате и лицевых счетов в связи  с введением персонифицированного учета составляют:      -  для  расчетно-платежных  ведомостей  по  заработной  плате - 3 года, а при отсутствии лицевых счетов - 75 лет; для   лицевых   счетов  (расчетных  листов)  по  начислению заработной платы - 75 лет.

Предоставление информации персонифицированного учета

Продолжались работы по сокращению количества запросов, поступающих из судов и правоохранительных органов на бумажных носителях. Организован доступ к информации, содержащейся в индивидуальных лицевых счетах Департаменту финансовых расследований, Комитету государственного контроля, Генеральной прокуратуре, службе безопасности Президента РБ, главному управлению юстиции Минского городского исполнительного комитета. Специалистами областных управлений проведена большая работа с управлениями юстиции областных исполнительных комитетов  по предоставлению ими запросов только в электронном виде.

ИТОГИ РАБОТЫ ФОНДА СОЦИАЛЬНОЙ ЗАЩИТЫ НАСЕЛЕНИЯ ЗА 2010 ГОД И ЗАДАЧИ НА 2011 ГОД

Развитие автоматизированной информационной инфраструктуры

В 2010 году обеспечивалось сопровождение автоматизированной системы управления персонифицированным учетом (АСУ ПУ) и автоматизированной системы управления районным отделом (АСУ Район) Фонда, их доработка с целью учета изменений законодательства. Поддерживаются в актуальном состоянии единые база данных плательщиков и информационный ресурс «Реестр индивидуальных лицевых счетов застрахованных лиц в системе индивидуального (персонифицированного) учета в системе государственного социального страхования», на их основании формируется аналитическая информация и информационные выборки.

Продолжены работы по автоматизации расчета дополнительной профессиональной пенсии, учета поступлений средств на ППС и их отражению на индивидуальных лицевых счетах застрахованных лиц.  Производится расчет дохода от размещения средств профессионального пенсионного страхования и расчет компенсации расходов по финансированию трудовых пенсий по возрасту за работу с особыми условиями труда или трудовых пенсий за выслугу лет.

Организован прием документов персонифицированного учета и статистических отчетов 4-фонд и 4-платежи в электронном виде. В 2010 году сдача отчетов 4-фонд и 4-платежи через корпоративный портал Фонда стала доступна для всех плательщиков республики. Этой услугой воспользовались более 60 тыс. плательщиков, принято и передано в обработку более 11 млн. документов персонифицированного учета и около 70 тыс. статистических отчетов 4-фонд. Через корпоративный портал Фонда осуществляется обмен данными с органами по труду, занятости и социальной защите в части выплаты пенсий литовским пенсионерам.

В 2010 году принят в постоянную эксплуатацию архив электронных документов и информационных ресурсов Фонда, который обеспечивает хранение электронных документов персонифицированного учета, отчетов 4-фонд и 4-платежи.

В 2010 начаты, а к 2011 году закончены работы по интеграции автоматизированной информационной системы «Взаимодействие», АСУ ПУ и АСУ Район в части данных о постановке на учет и снятии с учета плательщиков, при переходе плательщиков из одного района в другой,  изменении регистрационных данных. Это позволило обеспечить единообразие перечней плательщиков в основных информационных системах Фонда.

В 2009 Фондом получена лицензия на оказание услуг в области распространения открытых ключей и удостоверение формы внешнего представления электронного документа. По состоянию на 1.01.2011 сертификаты открытых ключей имели 113 640 плательщиков.

Постоянно проводится программно-техническое переоснащение органов Фонда. Приобретено 46 рабочих станций, 30 файловых серверов районного уровня, 26 файловых серверов областного уровня и 184 печатающих устройства.

Рабочие места сотрудников Фонда объединены посредством телекоммуникационной сети Фонда. В 2010 году продолжалась работа по расширению пропускной способности каналов передачи данных, часть районных отделов переводилась на VPN каналы.

По итогам работы в 2010 году в области информатизации можно отметить Минское городское, Могилевское и Гомельское областные управления.

Глава 5. Единая система контроля выполнения поручений Президента РБ (при помощи РУП НЦЭУ).

НАЗНАЧЕНИЕ. ЕИС КВП предназначена для автоматизации процесса межведомственного контроля за выполнением поручений Главы государства. Система функционирует в Администрации Президента РБ, Аппарате Совета Министров РБ, Комитете государственного контроля РБ, в органах государственного управления и иных государственных организациях.

Ведущая роль в структуре государственных органов принадлежит Администрации Президента РБ как распорядительному органу, организующему оформление и доведение до исполнителей решений Президента РБ в виде конкретных контролируемых поручений. Инициаторами поручений могут выступать так же Государственный секретариат Совета Безопасности РБ и Управление делами Президента РБ.

Совет Министров РБ и Комитет государственного контроля РБ выступают в качестве как контролирующих, так и исполняющих органов. Другие органы государственного управления являются, в основном, исполнителями поручений Президента РБ.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ. Система включает следующие уровни:

–  организационно-правовой – определяет правила взаимодействия участников информационного процесса в виде положений и норм административных регламентов, должностных инструкций, протоколов взаимодействия;

–  информационный – включает систему классификации и кодирования данных, нормативно-справочную информацию и унифицированные формы документов;

–  технологический – реализуется на базе открытых и совместимых международных стандартов (ключевым из которых является язык метаданных XML), обеспечивает единые правила передачи данных и информационную безопасность.

Информационный обмен осуществляется на основе зашифрованных XML-сообщений («электронных конвертов») в виде электронного письма со вложенным файлом и подписанных ЭЦП.

Правила обмена сообщениями и состав их реквизитов определяются протоколом информационного взаимодействия элементов ЕИС КВП между собой и с взаимодействующими объектами.

ЕИС КВП реализована как система с открытой модульной архитектурой, позволяющей ее дальнейшее расширение и развитие, с использованием технологии СУБД Oracle 10g.

При взаимодействии автоматизированных систем госорганов через систему электронной почты Mailgov их пользователи выступают в роли почтовых клиентов, а связующим звеном является почтовый сервер.

Ядро ЕИС КВП размещается в информационно-вычислительном центр (ИВЦ) системы и представляет собой  серверную часть ЕИС КВП, которая аккумулирует всю информацию о ходе процесса контроля выполнения поручений, обеспечивает пересылку сообщений между пользователями ЕИС КВП и предоставляет пользователям собранную информацию с использованием комплекса программ «Программное обеспечение серверной части ЕИС КВП» (ПОС ЕИС КВП).

Клиентская часть ЕИС КВП предназначена для ввода информации от пользователей, ее отправки через серверную часть (интегрирующее ядро) системы другим пользователям и выдачи пользователям информации из интегрирующего ядра с использованием комплекса программ «Пользователь ЕИС КВП» (КПО ЕИС КВП).

Комплекс программ сопряжения (КПС) ЕИС КВП предназначен для обеспечения взаимодействия ЕИС КВП с ведомственными АСДОУ государственных органов.

В составе ЕИС КВП реализована подсистема защиты и безопасности информации, включающая в себя комплекс программ рабочего места администратора защиты (КП АРМ АЗ), который устанавливается на информационно-вычислительный центр и предназначен для реализации функций администрирования программных средств защиты на сервере ЕИС КВП. (и АРМ АЗ) и комплекс программ защиты информации пользователей (КП ЗИП), который устанавливается на клиентских рабочих местах и ПЭВМ, оснащаемых КПС ЕИС КВП, и предназначен для управления статусом безопасности, сбора и отправки на сервер ЕИС КВП ПРБ информации о состоянии безопасности на рабочих местах пользователей.

ВЫПОЛНЯЕМЫЕ ФУНКЦИИ

• постановка поручений на контроль;

• снятие поручений с контроля;

• контроль хода выполнения поручений и резолюций;

• выдача предупреждений о приближении сроков выполнения поручений и резолюций;

• формирование статистической и иной отчетности по контролю выполнения поручений и резолюций.

ОСОБЕННОСТИ / ПРЕИМУЩЕСТВА

Автоматизация процесса межведомственного контроля за выполнением поручений Главы государства, повышение качества контроля за выполнением поручений и резолюций Главы государства, создание условий для эффективного применения прогрессивных технологий сбора и обработки информации.

ЕИС КВП, являясь ядром государственной информационной инфраструктуры, позволяет с максимальной эффективностью использовать ресурсы и функции контроля исполнения документов ведомственных информационных систем, что обеспечивает  совершенствование работы государственного аппарата управления.

Технологии межведомственного взаимодействия, реализованные в проекте, позволяют дальнейшее развитие системы в направлении обеспечения межведомственного электронного документооборота.

При соответствующей доработке и адаптации система может быть также использована  для создания аналогичных систем и систем межведомственного электронного документооборота других стран с учетом требований их законодательства.

В автономном режиме off-line информация передается по электронной почте. При этом:

• клиентское приложение пользователя (или КПС ЕИС КВП ПРБ) взаимодействует с почтовым клиентом MS Outlook, настроенным для взаимодействия с почтовым сервером системы Mailgov;

• почтовый клиент MS Outlook взаимодействует с почтовым сервером Mailgov;

• почтовый сервер Mailgov взаимодействует с почтовым клиентом сервера баз данных;

• почтовый клиент сервера баз данных взаимодействует с сервисами приема и отправки почты, работающими в интеграционном ядре ЕИС КВП ПРБ;

• интеграционное ядро ЕИС КВП ПРБ взаимодействует с базой данных посредством хранимых процедур.

В интерактивном режиме информация передается по протоколу FTP. При этом:

клиентское приложение пользователя ЕИС КВП ПРБ или КПС ЕИС КВП ПРБ взаимодействует с хранилищами входящих и исходящих пакетов ядра посредством протокола FTP;

• хранилища взаимодействуют с сервисами приема и отправки пакетов ядра;

• ядро взаимодействует с базой данных посредством хранимых процедур.

Взаимодействие клиентского приложения администратора ЕИС КВП ПРБ с базой данных осуществляется в интерактивном режиме по протоколу Oracle Net. Взаимодействие может осуществляться двумя способами:

• с помощью непосредственного SQL-запроса;

• с помощью вызова хранимых процедур ядра.

Подлежащие пересылке сообщения перед передачей их в транспортную систему упаковываются в электронные конверты – зашифровываются и подписываются ЭЦП.

При получении сообщения производится распаковка электронного конверта – проверка ЭЦП и расшифрование данных.

В Администрации Президента РБ осуществление процессов контроля за исполнением поручений Президента РБ и других документов осуществляется с использованием автоматизированной системы обеспечения информацией (АСОИ), реализованной на базе программно-технической платформы Lotus Notes® (версии 5.0.8 – 5.0.13) с использованием технологии "клиент-сервер".

В Аппарате Совета Министров РБ развернута аппаратно-программная платформа (АПП) подсистем делопроизводства и контроля исполнения поручений на основе лицензионного программного обеспечения. Программное обеспечение подсистем делопроизводства и контроля исполнения поручений представляет собой единую программную среду, построенную по модульному принципу на основе системы автоматизации делопроизводства и ведения архива электронных документов "LanDocs".