DDOS-GUARD

DDOS-GUARD Госуслуги

Произошла небольшая неприятность на работе. Ноутбук, на котором настроено рабочее место для ЕГИССО срочно понадобилось отдать на время другому пользователю. «Ничего страшного» — подумал я, — «настрою портал на другом компьютере, благо как настраивать давно уже известно».

Но после того как все необходимые компоненты были установлены, средство для работы с электронной подписью CryptoDE начало капризничать и никак не хотело подписывать документы. Постоянно выскакивающее окно сообщало: «Ни один из сертификатов в хранилище не прошел проверку на квалифицированность в соответствии с настройками». Чтобы избавиться от этой ошибки, понадобилось немного поковыряться в настройках программы. В данной статье речь пойдет о том, как провести настройку CryptoDE для ЕГИССО.

DDOS-GUARD

  • Ошибка
  • Настройка CryptoDE для ЕГИССО
  • Итог

При реализации процедур информационного обмена посредством КПИ на портале ЕГИССО рабочее место уполномоченного сотрудника поставщика информации должно соответствовать следующим требованиям:

Не знаю как у вас, а у нас пенсионный фонд Челябинской области запрашивает ежемесячный отчёт. Их интересует какому количеству граждан были назначены меры социальной поддержки. В этой статье речь пойдёт о том, как сформировать и отправить отчёт для пенсионного фонда Челябинской области.

С егиссо я познакомился в 2018 году. В это время ПФР также активно присылали нам письма с различными указаниям в том числе и с распоряжением о предоставление ежемесячного отчёта. В отличие от отчётов, которые мы предоставляем на сегодняшний день, в старом отчёте нужно было указывать количество получателей и фактов назначения НАРАСТАЮЩИМ ИТОГОМ. Как правильно подсчитать эту информацию не мог подсказать никто, даже сами пфр. Мы же как поставщики информации не располагали данной информацией. Наша функция заключалась в том, чтобы загрузить в систему подписанный xml пакет, в котором содержалась информация о всех начислениях и получателях. Для открытия и просмотра данного пакета у нас не было и нет необходимого программного обеспечения. Кто и зачем придумал данную цепь взаимодействия для меня остаётся загадкой по сей день.

Про Госуслуги:  Мониторинг Egisso: повышение эффективности и производительности с помощью передовых стратегий SEO на странице

Примерно с середины 2019 года от пфр поступило новое указание, в котором говорилось, что указывать факты назначений необходимо помесячно. В отличие от старого отчёта здесь не нужно указывать количество получателей. Чтобы получить необходимую информацию для отчёта есть 2 способа.

  • Способ №1: Отчет ЕГИССО.
  • Способ №2: История взаимодействия
  • Заключение

Егиссо настройка рабочего места

DDOS-GUARD

Что такое ЕгиссоЕгиссо расшифровывается как Единая государственная информационная система социального обеспечения. На официальном портале системы органы власти, так же как и граждане могут ознакомиться с информацией о мерах социальной защиты и поддержки (МСЗП). В связи с этим органы местного самоуправления и подведомственные организации, заносящие сведения о МСЗП, задаются вопросом, как произвести настройку рабочего места ЕГИССО. Что нужно для настройки

  • Компьютер, на котором требуется настроить ЕГИССО, должен быть под управлением Windows не ниже 7, т.к. на более ранние версии не получится установить Internet Explorer 11.
  • Криптопровайдер КриптоПро CSP 4.0.9944. Для работы рекомендую установить именно эту версию, т.к. она не выявляла проблем при авторизации на портале.
  • Программное обеспечение управления электронной подписью и шифрованием . Эта версия подойдет для ЭЦП как 2001 ГОСТ, так и 2012 ГОСТ.
  • Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги .
  • Корневые сертификаты
  • Электронно-цифровая подпись юридического лица, полученная в удостоверяющем центре.

Егиссо настройка рабочего места

  • Если на компьютере установлена Windows 7 необходимо первым делом обновить Internet Explorer до 11 версии. Если Windows 8 или 10, то переходим к следующему шагу.
  • КриптоПро CSP устанавливается в 2 клика. Не забываем поставить галочку «Установить корневые сертификаты».
  • Так же как и с КриптоПро CSP, установка Crypto+DE не должна вызвать вопросов. Жмём Далее — Далее — Далее — Готово. После этого программа предложит установить необходимые сертификаты. Обязательно соглашаемся.
  • Устанавливаем Плагин Госуслуги.
  • Запускаем cadescom-x64, принимаем условия лицензионного соглашения, выбираем Полный тип установки, жмём «Установить» и «Готово». Установка Крипто Про ЭЦП Browser-plugin завершена.
  • Подробная установка корневого сертификата ЕГИССО была описана в другой статье. Открываем скачанные файлы и жмем «Установить сертификат». Установку следует производить в хранилище сертификатов: «Доверенные корневые центры сертификации».
  • Следующим шагом устанавливаем электронно-цифровая подпись юридического лица. Вставляем usb носитель на котором расположена ЭЦП. Запускаем КриптоПро CSP, переходим во вкладку «Сервис» и жмём установить «Установить личный сертификат». Жмём «Обзор», выбираем сертификат, расположенный на usb носителе, и жмём «Далее». Ставим галочку «Найти контейнер автоматически» и «Далее», «Далее», «Готово».Так же не забудьте установить корневые сертификаты удостоверяющего центра, у которого была приобретена только что установленная ЭЦП.
  • Следующим шагом необходимо произвести настройки браузера Internet Explorer 11. Для этого жмем шестерёнку, «Свойства браузера» и переходим во вкладку «Безопасность». В «надежные сайты» необходимо прописать:

ЗаключениеНастройка рабочего места Егиссо завершена. После всех вышеописанных действий можно переходить на портал Егиссо и, нажав кнопку «Кабинет поставщика информации», авторизоваться.

DDOS-GUARD

Друзья, напишите пожалуйста, была ли полезна данная статья.

При возникновении ошибки “Цепочка сертификатов не может быть построена до доверенного корневого сертификата. ” необходимо выполнить проверку сертификата электронной подписи.

Алгоритм проверки электронной подписи:

В программном продукте 1С необходимо

перейти в раздел “Администрирование”

“Обмен электронными документами”

“Настройка электронной подписи и шифрования”

На вкладке “Сертификаты” открыть используемый сертификат

Нажать на кнопку “Проверить”

DDOS-GUARD

Ввести пароль закрытой части ключа и нажать “Проверить”

! Обращаем Ваше внимание, что программа сама увеличит количество * в поле “Пароль:” до 16 при проверке. Данное поведение является штатным и выступает дополнительной защитой конфиденциальных данных в виде количества символов в пароле. Проверка будет осуществлена на основании введенных Вами данных.

DDOS-GUARD

DDOS-GUARD

сертификата. ” это обозначает, что цепочка сертификации выстроена не полностью. Данная ошибка чаще всего встречается при первичной установке сертификата. Для просмотра пути сертификации необходимо сохранить сертификат, указав директорию компьютера, где его можно будет найти. Сделать это можно из программы 1С открыв сертификат в настройках электронной подписи и шифрования и нажать кнопку “Сохранить в файл” и указать директорию операционной системы для сохранения файла.

DDOS-GUARD

После сохранения сертификата необходимо открыть его в сохраненной директории.

DDOS-GUARD

Открыть сертификат можно дважды нажав на него левой кнопкой мыши или правая кнопка мыши – Открыть.

На вкладке “Общие” в логотипе сертификата будет присутствовать сигнализирующий о проблеме желтый знак, а в сведениях о сертификате будет присутствовать надпись “Недостаточно информации для проверки этого сертификата”.

DDOS-GUARD

Следующим этапом необходимо перейти во вкладку “Путь сертификации”. Можно заметить, что путь сертификации состоит из одного личного сертификата, а в состоянии сертификата присутствует надпись “Невозможно обнаружить поставщика этого сертификата”.

В компьютерной безопасности цифровые сертификаты проверяются с помощью цепочки доверия. Сертификаты удостоверяются ключами тех сертификатов, которые находятся выше в иерархии сертификатов. Наивысший сертификат в цепочке называется корневым.

DDOS-GUARD

Пример корректного пути сертификации

DDOS-GUARD

Решение: Восстановить путь сертификацию

DDOS-GUARD

Открыть браузер и вставить скопированное ранее значение в адресную строку, нажать “Перейти” (Enter). Откроется окно просмотра загрузок, в котором браузер предложит сохранить или открыть файл. Необходимо нажать “Сохранить как” и указать директорию, куда произойдёт сохранение.

DDOS-GUARD

Произойдет скачивание сертификата удостоверяющего центра, который выдал личный сертификат. После скачивания необходимо перейти в указанную директорию и открыть скаченный сертификат. В нашем примере это сертификат astral-883-2018.

DDOS-GUARD

После открытия сертификата удостоверяющего центра необходимо нажать “Установить сертификат”

DDOS-GUARD

В открывшемся мастере импорта сертификатов выбрать Расположение хранилища: “Текущий пользователь” и нажать “Далее”.

DDOS-GUARD

В следующем окне выбрать “Поместить все сертификаты в следующее хранилище” нажать “Обзор” и выбрать “Доверенные корневые центры сертификации”, нажать “Далее” и завершить установку.

DDOS-GUARD

После появится окно предупреждения системы безопасности. Для установки сертификата необходимо нажать “Да”

DDOS-GUARD

Затем появится окно, сообщающее о том, что импорт сертификата успешно выполнен.

DDOS-GUARD

После установки сертификата удостоверяющего центра путь сертификации будет состоять уже из двух сертификатов: личного сертификата сотрудника организации, который ссылается на доверенный сертификат удостоверяющего центра, который выдал данному сотруднику сертификат.

DDOS-GUARD

Сертификат удостоверяющего центра не может сослаться на вышестоящий сертификат Головного удостоверяющего центра в виду его отсутствия на рабочем месте.

Для установки сертификата Головного удостоверяющего центра необходимо открыть сертификат удостоверяющего центра и перейти во вкладку “Состав”. В верхнем окне выбрать поле “Идентификатор ключа центра сертификатов”, а затем в нижнем окне скопировать серийный номер сертификата (Ctrl+C).

DDOS-GUARD

DDOS-GUARD

После нажатия на отпечаток произойдет скачивание сертификата Головного удостоверяющего центра. Необходимо нажать “Сохранить как” и выбрать необходимую директорию для сохранения сертификата Головного удостоверяющего центра.

DDOS-GUARD

Необходимо перейти в директорию, куда был скачан сертификат и открыть его.

DDOS-GUARD

В открывшемся сертификате необходимо нажать “Установить сертификат”

DDOS-GUARD

В мастере импорта сертификатов необходимо выбрать “Текущий пользователь” и нажать “Далее”

DDOS-GUARD

В следующем окне необходимо выбрать “Поместить все сертификаты в следующее хранилище”, нажать “Обзор”. В окне выбора хранилища сертификата необходимо поставить галочку “Показать физические хранилища”, затем развернуть “Доверенные корневые центры сертификации” нажатием на “+” и выбрать “Локальный компьютер” и нажать “ОК”. Завершить установку сертификата.

DDOS-GUARD

После установки сертификата Головного удостоверяющего центра путь сертификации личного сертификата восстановлен.

DDOS-GUARD

После восстановления пути сертификации ошибка не воспроизводится.

DDOS-GUARD

Готовые Решения

Защита от несанкционированного доступа

Агенты и партнёры

Услуги и реестры

Финансовый мониторинг (AML)

Управление нормативно-справочной информацией

ОТР. Универсальная фронт-офисная система (ОТР. УФОС)

ОТР. Универсальная фронт-офисная система (ОТР. УФОС) – это платформа, обеспечивающая возможность быстрой разработки информационных систем.

Включена в Global Solution Directory. В результате нагрузочных испытаний в лаборатории IBM подтверждена устойчивая работы системы одного узла УФОС в кластерном режиме, при одновременной активной работе 5 000 пользователей. В случае увеличения количества одновременно работающих пользователей, система легко масштабируется.

ОТР. УФОС предназначена для решения задач цифровизации для ведомств, корпораций и банков:

  • автоматизация внутренних бизнес-процессов;
  • организация юридически значимого электронного документооборота;
  • организация цифрового взаимодействия с внешними контрагентами и сервисами.

Смотрите подробнее в Едином реестре российского ПО  «ОТР. Универсальная фронт – офисная система ОТР. УФОС».

  • Российская разработка. Платформа ОТР.УФОС разрабатывается на территории Российской Федерации и входит в Реестр отечественного ПО;
  • Собственная среда low-code разработки. Сокращение времени и затрат на разработку приложений
  • Производительность и масштабируемость. Обеспечение работы высоконагруженных приложений, с более чем 10 тысячами одновременно работающих в системе пользователей;
  • Информационная безопасность. Совместимость с СЗИ, сертифицированными по ФСТЭК; создание программных решений для обработки персональной, конфиденциальной, медицинской информации, а также сведений составляющих государственную тайну;
  • Открытость. Возможность обучения сотрудников или партнеров заказчика для разработки приложений на платформе ОТР.УФОС. Возможность формирования команды разработки из более чем 400 прошедших обучение разработчиков
  • Зрелость. Реализация проектов, обеспечивающих работу более 1 миллиона пользователей и обработку более 10 млн транзакций ежедневно
  • Настраиваемая бизнес-логика при цифровизации бизнес-процессов;
  • Формирование регламентированных, нерегламентированных, аналитических отчетов;
  • Обеспечение формирования усиленной квалифицированной электронной подписи
  • Возможность организация единого рабочего пространства для пользователя, за счет встраивания в личный кабинет/портал
  • Механизм автоматизированного запуска бизнес действий над документами/справочниками по расписанию (автопроцедуры);
  • Фоновое выполнение объемных задач (выполнение длительных процедур без участия пользователя);
  • Массовая обработка информационных объектов (возможность обрабатывать разными способами несколько документов одновременно).

Опыт использования платформы: Федеральная нотариальная палата

Создание единой централизованной системы учета и обработки сведений о нотариальных действиях, совершаемых на территории России:

  • Единая подсистема информационной безопасности и обеспечения юридической значимости документов;
  • Подсистема НСИ;
  • Подсистема управления залогами движимого имущества;
  • Подсистема обеспечения равнозначности;
  • Подсистема обучения и квалификационных экзаменов нотариусов.
  • 35 000 пользователей;
  • до 30 тыс. документов и записей НСИ, обрабатываемых в день.

Опыт использования платформы: Федеральное казначейство

Платформа применялась при создании подсистем Управления расходами, Управления денежными средствами, Учета и отчетности ГИИС «Электронный бюджет».

  • 1 млн пользователей;
  • свыше 100 тыс. документов и записей НСИ, обрабатываемых в день.

Опыт использования платформы: Россельхознадзор

  • Автоматизация процесса оказания государственных услуг и организация межведомственного электронного взаимодействия РСХН с ФОИВ.
  • Система электронного документооборота и контроль исполнения поручений.
  • Система сбора произвольной отчетности.
  • Создание централизованной системы информационной безопасности и обеспечения юридической значимости документов.
  • 5 000 пользователей;
  • до 15 тыс. документов и записей НСИ, обрабатываемых в день.

Опыт использования платформы: Счетная палата РФ

Система сбора нерегламентированной отчетности, для обработки сведений составляющих государственную тайну.

  • 100 пользователей;
  • около 500 документов и записей НСИ, обрабатываемых в день.

Опыт использования платформы: КБ «Ренессанс Кредит»

Создание сервиса по работе с Партнерами и Агентами Банка, осуществляющими деятельность по продаже кредитных продуктов.

  • Более 45 000 пользователей;
  • До 3000 документов и записей НСИ, обрабатываемых в день.

ОПОРА. Документы: Система электронного делопроизводства

Система электронного документооборота ОПОРА. Документы объединяет все основные функции ECM-систем (Enterprise Content Management – управления контентом предприятия) и портальных решений. Создана с использованием компонентов, разработанных на базе свободного ПО.

Поддержка основных функций систем ECM

  • Работа с входящими, исходящими и внутренними документами.
  • Параллельное ведение электронного и бумажного документооборота.
  • Учет резолюций. Формирование поручений и контроль их исполнения.
  • Централизованное хранение документов в настраиваемых журналах.
  • Формирование отчетов по исполнительской дисциплине; индикация просроченных документов.
  • Контроль дубликатов документов.
  • Отображение хода исполнения документа в виде дерева событий.
  • Автоматизированное замещение должностных лиц и делегирование полномочий.
  • Автоматизированная маршрутизация документов.
  • Визуальный редактор карточек документов, статусов и жизненных циклов.
  • Механизмы связывания документов.
  • Индивидуальная настройка пользовательского интерфейса.
  • Предпросмотр файлов без загрузки приложения.
  • История работы с документами, расширенное журналирование изменений.
  • Отслеживание состояния и местоположения документа в любой момент времени.
  • Автоматизированный контроль версионности документов.
  • Редактирование документа непосредственно в системе.
  • Защищенное SSL-соединение.
  • Возможность интеграции с active directory и почтовым сервером.
  • Серверная кластеризация.
  • Идентификация.
  • Аутентификация.
  • Авторизация.
  • Управление доступом на основе ролей.
  • Логирование всех действий.
  • Усиленная электронная подпись (ЭП).
  • Криптографическая защита информации (при необходимости).
  • Типовые сценарии, кастомизирумые для конкретных документов.
  • Гарантированная доставка.
  • Трансформация моделей, форматов и протоколов.
  • Распространение подписок по событию и расписанию.

Подсистема управления данными

  • Модуль управления документами (делопроизводства), где происходит централизованное ведение и хранение документов.
  • Модуль НСИ, который обеспечивает ведение и публикацию данных реестров, справочников и классификаторов и их предоставление в другие информационные системы.

Веб-приложение, предназначенное для обучения и аттестации пользователей по работе с ППО. Позволяет отрабатывать практические навыки и знание функциональных возможностей новой системы в онлайн-режиме без привлечения инструктора.

Система наиболее актуальна при внедрении новых информационных систем, расширении функциональности уже существующих, выходе принципиальных обновлений ППО, обучении новых сотрудников.

Мощные инструменты управления

  • Составление планов и расписаний.
  • Отчетность для слушателя, руководителя, инструктора.
  • Инструменты для администрирования процессов массового обучения сотрудников.

Простота внедрения и масштабируемость

  • Интеграция с существующими каталогами пользователей.
  • Онлайн-доступ через любой браузер.
  • Кластеризация.
  • Разделение сервера отчетности и сервера ОПОРА.ГУРУ.
  • Интуитивно понятный интерфейс.
  • Личные кабинеты пользователя.
  • Кастомизация интерфейса для пользователя.
  • Рассылка уведомлений и отчетов о статусе прохождения курсов.
  • Визуализация динамики прохождения курсов.
  • Удобные средства навигации и поиска.
  • Архитектура ОПОРА.ГУРУ базируется на свободном ПО (СПО).
  • Развитые инструменты разработки позволяют дорабатывать функционал и интегрировать ОПОРА.ГУРУ с существующими системами.

ОТР. Купол – средство обеспечения идентификации, аутентификации и авторизации пользователей при доступе к защищаемым ресурсам информационных систем. Является инструментом защиты информации от несанкционированного доступа на уровне прикладного ПО информационных систем.

Технологические возможности платформы:

  • Централизованные сервисы информационной безопасности.
  • Единая точка принятия решений о доступе к защищаемому ресурсу.
  • Повышение удобства работы пользователей в ИС.
  • Централизованное управление учетными записями пользователей и их полномочиями для всех ИС, интегрированных с ОПОРА.Купол.
  • Отсутствие необходимости пересертификации ППО каждой ИС после внесения изменений.
  • Возможность аттестации ИС по типовому проекту.
  • Технология однократного входа пользователей с возможностью дальнейшей передачи результатов идентификации и аутентификации в другие информационные системы.
  • Предоставление различных схем идентификации и аутентификации пользователей.
  • Единая точка управления учетными записями и унификации используемых данных для аутентификации пользователей.
  • Мониторинг событий аутентификации и авторизации с выгрузкой данных для расширенного анализа в excel.
  • Сервис внешней авторизации – централизованный сервис проверки запросов пользователей на доступ к защищаемым ресурсам с учетом полномочий пользователя.

Универсальный сервер безопасности

Программный комплекс «ОТР. Универсальный сервер безопасности» – это инструмент идентификации и аутентификации пользователей, а также цифровое решение со встроенными средствами защиты от несанкционированного доступа на прикладном уровне в многопользовательском режиме обработки данных.

ПК «ОТР. УСБ» соответствует:

  • Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утв. приказом ФСТЭК России от 02.06.2020 № 76 – по 2 уровню доверия;
  • Требованиям Технических условий RU.54819512.00019‑01 96 01.

Имеет сертификат № 4505 (выдан 14. 2022, действителен до 14. 2027): Операционная система специального назначения «Astra Linux Special Edition» РУСБ. 10015-01 (сертификат № 2557, выдан 27. 2012, действителен до 27. 2026)

Запись в Едином реестре российского ПО

  • Автоматизированные системы класса защищенности 2А;
  • Государственные информационные системы до 1 класса защищенности включительно;
  • Автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности включительно;
  • Значимых объектах критической информационной инфраструктуры до 1 категории включительно;
  • Информационные системы, в которых обрабатывается информация со степенью секретности «совершенно секретно»;
  • Информационные системы персональных данных до 1 уровня защищенности персональных данных включительно.
  • Сервис управления;
  • Модуль маркировки пакетов;
  • Сервис идентификации и аутентификации;
  • Сервис авторизации;
  • Сервис разграничения на уровне колонок;
  • Сервис регистрации событий безопасности;
  • Шлюз безопасности;
  • Сервис рассылки уведомлений;
  • Сервис предоставления публичного API;
  • Хранилище сессий;
  • Сервис предоставления конфигурации SSO;
  • Модуль выполнения задач по расписанию;
  • Личный кабинет.
  • LDAP-каталог пользователей – для идентификации/аутентификации пользователей;
  • СЗИ Secret Net 7 (сертификат № 2707, выдан 07.09.2012, действителен до 07.09.2021, срок окончания технической поддержки 30.04.2022), СЗИ Secret Net Studio – C (сертификат № 3675, выдан 12.12.2016, действителен до 12.12.2024);
  • Защищаемые информационные системы – обеспечивает безопасность информации, обрабатываемой в этих системах.

ПК «ОТР. УСБ» реализует функции по защите информации:

  • Управление субъектами и объектами доступа;
  • Идентификация и аутентификации субъектов доступа;
  • Управление доступом субъектов к объектам доступа;
  • Регистрация событий безопасности;
  • Обеспечение целостности.

Автоматизированная система «Ассоль» предназначена для сбора и сведения отчетности в территориально распределённых организациях на каждом этапе:

  • Проектирование и публикация форм отчетов.
  • Заполнение форм в подразделениях.
  • Контроль исполнительской дисциплины.
  • Контроль качества заполнения, возврат на повторное заполнение.
  • Сведение отчетов и публикация.

Система  «Ассоль» разработана на базе свободного программного обеспечения:

  • Liferay
  • ZKoss
  • PostgreSQL

Работает через любые браузеры как обычный сайт.

Компоненты функциональной архитектуры

  • Конструктор форм
  • Заполнение форм
  • Контроль и мониторинг заполнения
  • Сведение отчетов
  • Управление пользователями, организациями, НСИ

ИТ-концепции, политики, методики

  • Предпроектное обследование регламентов и форм отчетности. Определение и измерение показателей эффективности
  • Установка системы, настройка первичных НСИ и форм отчетности.
  • Опытная эксплуатация и доработка системы под требования заказчика. Анализ результатов опытной эксплуатации, в том числе показателей эффективности.
  • Промышленная эксплуатация и техническая поддержка системы.

Простой, универсальный и централизованный программный комплекс, обеспечивающий авторство, целостность, неотказуемость и юридическую значимость электронного документооборота в прикладных системах. Обеспечивает выработку и проверку электронной подписи в форматах, используемых банковскими и государственными системами: CAdES, XAdES, XML-DSig, CMS. Доступен для разработчиков, не обладающих специальной квалификацией в области криптографии и защиты информации.

Визуализация документа при выработке ЭП

ОТР. ОПОРА. КРИПТО помогает решить проблемы визуализации документа:

  • Корректное и полное отображение всего массива подписываемой информации для документов в формате MS Word и OpenOffice. Итоговая подпись формируется по стандарту CAdES-BES.
  • Представление подписываемой информации для документов в формате XML в удобном для пользователя виде. Итоговая подпись формируется по стандарту XAdES-BES.
  • Возможна интеграция с хранилищем метаданных ИС для автоматической загрузки схем преобразований по типу документа.

Выработка ЭП и ее передача вместе с документом

После визуализации документа пользователь подтверждает необходимость выработки подписи документа и вводит ПИН-код ключевого контейнера.

Далее документ, подпись и сертификат ключа подписи, на котором была осуществлена выработка, передается в систему, пользователь в случае успешного окончания операции видит сообщение о завершении формирования подписи.

ЭП внутри системы направляется на проверку и усиление.

Проверка и усиление ЭП для обеспечения архивного хранения

При долгосрочном хранении подписанного документа в рамках действующего законодательства РФ возникает проблема необходимости в любой момент представить доказательства того, что при получении его подпись была верна, и на основании данного факта совершено юридически значимое действие.

Для решения данной задачи применяется усиление подписи до формата CAdES-C (для офисных документов и изображений) и XAdES-C (для XML-документов). Усиленная подпись содержит сведения о реестре сертификатов и списках отозванных сертификатов, действовавших на момент проверки, а также метку времени. Для документа после проверки в системе сохраняется усиленная подпись, позволяющая предоставить доказательства корректности подписи на момент проверки.

Взаимодействие с ИС ГУЦ

В хранилище доверенных корневых сертификатов устанавливается корневой сертификат головного удостоверяющего центра (ГУЦ), использующийся как точка доверия PKI, и промежуточные сертификаты ГУЦ, для которых указываются точки распространения списка отозванных сертификатов (СОС).

Список кросс-сертификатов сторонних УЦ загружаются с ресурса ИС ГУЦ (e-trust. gosusligi. ru) в виде TSL-файла, имеющего формат в соответствии со спецификацией ETSI TS 102 231 V3. 2 (2009-12) с дополнениями и изменениями.

ОТР. Призма позволит взглянуть под разными углами на контролируемые виды деятельности и обеспечит полноценную информационную поддержку бизнес-процессов. Вы сможете контролировать сроки, проводить количественную и качественную оценку результатов работ, организовать единое хранилище истории работы над задачами. Реализован на платформе с открытым исходным кодом LifeRay, разработан с учетом лучших практик ведения проектной деятельности, объединенных в единый свод PMBOK.

Гибкая настройка базовых элементов проектов

  • Создание новых элементов на основе базовых (планы, задачи, показатели, мероприятия, риски).
  • Определение статусной модели для каждого элемента, определение возможных переходов статусов.
  • Создание дополнительных полей для нестандартных характеристик элементов.
  • Управление участием организаций в проектах, ведение перечня организаций-участников.
  • Управление перечнем проектов и системными фильтрами.
  • Ведение справочника показателей (метрик задачи).

Планирование и ведение текущей деятельности

  • Назначение задач, учет проектных поручений, регистрация рисков.
  • Сбор сведений о выполнении работ, учет результатов, комментирование хода исполнения поставленных задач.
  • Создание типовых планов работ и тиражирование их на перечень организаций-участников.
  • Загрузка электронных документов – результатов работ и сопутствующих документов.
  • Учет ресурсов.
  • Установка статуса выполнения работ и показателей оценки деятельности.
  • Поддержка электронной подписи (ЭП).

Эффективная совместная работа

  • Создание, обработка и централизованное хранение проектных материалов.
  • Социальные сервисы – обсуждения.
  • Уведомление пользователей – по событиям и вручную.
  • Ведение календаря событий.
  • Использование ЭП для подтверждения данных в элементах проектов.
  • Настройка структуры портала.
  • Администрирование пользователей.
  • Интеграция с каталогом пользователей (LDAP, ActiveDirectory).
  • Настройка полномочий и прав доступа.
  • Настройка АРМ.

Контроль деятельности. Анализ эффективности

  • Поэтапный сбор и обработка показателей эффективности.
  • Настройка и получение форм статистики и отчетных форм.
  • Ведение справочника показателей оценки деятельности: определение типа значений, кода и наименований, ограничителей значений и вложений.
  • Настройка перечня формируемых отчетов.
  • Наглядное представление о ходе и результатах проектных работ в различных разрезах.
  • Сбор и консолидация информации для формирования отчетов в виде диаграмм, графиков, таблиц и т.д.

ОПОРА. Агенты и партнеры

ОПОРА. Агенты и партнеры – универсальная система информационно-аналитической поддержки сотрудничества организаций с их партнерами и агентами. Обладает всеми возможностями современных СЭД, включая гибкую настройку документооборота (docflow).

Интерфейс системы позволяет пошагово выполнять предусмотренные регламентами действия: формировать и согласовывать пакеты документов, проводить связанные с этим процедуры в ИС организации. При этом пользователь на каждом этапе имеет доступ к ограниченному набору операций, а система при переходе к следующему этапу контролирует результат.

Функциональность системы для организации

  • Систематизированное хранение информации об агентах и партнерах в едином хранилище с разграничением прав доступа.
  • Гибкая настройка условий сотрудничества.
  • Ведение и хранение истории сотрудничества (учет документов).
  • Обмен электронными документами внутри структурных подразделений банка и с агентами и партнерами.
  • Возможность применения системы KPI к процессам сопровождения агентов и партнеров.
  • Расчет вознаграждений.

Функциональность системы для агентов и партнеров

  • Доступ к личному кабинету.
  • Получение и согласование электронных документов.
  • Согласование электронной подписью документов, полученных от банка.
  • Единое хранилище файлов и электронных образов документов, передаваемых между организацией и агентом или партнером.

ОТР. ОПОРА. Аналитика – это аналитическая система, предоставляющая инструменты для самостоятельного построения и визуализации аналитической отчетности и формирования аналитических срезов.

ОТР. ОПОРА. Аналитика предназначена для решения задач ведомств, корпораций и банков по эффективному использованию имеющихся данных и принятию на их основе как оперативных, так и стратегических решений за счет:

  • Сбора и хранения данных из различных источников в структурированное хранилище:с различной степенью детализации и агрегирования данных;в разрезе уровней конфиденциальности.
  • с различной степенью детализации и агрегирования данных;
  • в разрезе уровней конфиденциальности.
  • Быстрого формирования различных аналитических срезов и аналитической отчетности на основании загруженных в систему данных без привлечения ИТ-специалистов.

Страница карточки соответствующей записи в Едином реестре российского ПО.

  • Возможность с помощью интуитивно понятных операций настроить аналитический отчет на основе исходных данных, в том числе загруженных из разных источников;
  • Возможность формирования необходимых аналитических срезов с применением механизмов:построения иерархии, гибких фильтров;настройки фильтрации– любое количество фильтров и их различное представление (выпадающие списки, иерархичные списки, чекбоксы, периоды с/по и т.п.);применения функций, доступных в приложениях для работы с электронными таблицами (OpenOffice CALC;LibreOffice Calc; MS Excel);представления информации с различным уровнем детализации и консолидации;настройки построения итогов и подитогов, включая их условное форматирование (например, шрифтами и цветом);
  • построения иерархии, гибких фильтров;
  • настройки фильтрации– любое количество фильтров и их различное представление (выпадающие списки, иерархичные списки, чекбоксы, периоды с/по и т.п.);
  • применения функций, доступных в приложениях для работы с электронными таблицами (OpenOffice CALC;LibreOffice Calc; MS Excel);
  • представления информации с различным уровнем детализации и консолидации;
  • настройки построения итогов и подитогов, включая их условное форматирование (например, шрифтами и цветом);
  • Расчет аналитических показателей по простым формулам (сложение, вычитание, умножение, деление);
  • Возможность формирования как простых выборок (с условием на 1 показатель), так и более сложных (с условием на 2 и более показателя
  • Возможность сохранения и переиспользования пользовательских настроек;
  • Возможность загрузки фильтров из электронной таблицы (OpenOffice CALC; LibreOffice Calc; MS Excel);
  • Сохранение выходных отчетных форм в формате электронной таблицы (OpenOffice CALC; LibreOffice Calc; MS Excel);
  • Возможность печати аналитических отчетов, в том числе напрямую из браузера.
  • Российская разработка. ОТР. ОПОРА.Аналитика разрабатывается на территории Российской Федерации и входит в Реестр отечественного ПО;
  • Ориентация на бизнес-пользователя. Для получения аналитической отчетности и срезов не требуется написания программного кода или использование макросов;
  • Различные источники информации. Возможность формирования аналитических отчетов на основании информации различных форматов (xls, xml, csv и другие);
  • Совместимость с популярными форматами электронных таблиц, в том числе свободно распространяемыми – OpenOffice CALC;LibreOffice Calc; MS Excel;
  • Drill Down – возможность проваливания из консолидированных данных в детальные вплоть до конкретного документа;
  • Кросс-таблицы – гибкая настройка визуального представления отчетов;
  • Информационная безопасность. Совместимость с СЗИ сертифицированными по ФСТЭК; создание программных для решений для обработки персональной, конфиденциальной, медицинской информации, а также сведений составляющих государственную тайну.

ОПЫТ ИСПОЛЬЗОВАНИЯ АНАЛИТИЧЕСКОЙ СИСТЕМЫ: Федеральное казначейство

Формирование аналитической отчетности и аналитических срезов в целях операционной деятельности Федерального казначейства по сбору, контролю, консолидации, мониторингу предоставления бюджетной (бухгалтерской) отчетности ведомствами, финансовыми органами, органами управления государственными внебюджетными фондами.

  • Более 25 тыс. пользователей;
  • Около 300 тыс. первичных отчетов, имеющих порядка 5 тыс. показателей, используемых при формировании аналитических срезов.

ОПЫТ ИСПОЛЬЗОВАНИЯ АНАЛИТИЧЕСКОЙ СИСТЕМЫ: Счетная палата РФ

  • 100 пользователей;
  • более 100 тыс. документов, используемых при формировании аналитических срезов.

ОТР: Госуслуги и реестры

Информационная система «ОТР: Госуслуги и реестры»  автоматизирует процессы оказания государственных (муниципальных) услуг и исполнения государственных (муниципальных) функций. Построенная на свободном ПО система позволяет оперативно реагировать на изменения в законодательстве в части оказания услуг и интегрировать ее с другими межведомственными ИС, в том числе через СМЭВ.

Базовые функции системы

  • Прием и регистрация заявлений на предоставление услуг, в том числе через портал госуслуг.
  • Автоматизированные запрос, получение и проверка межведомственных сведений.
  • Согласование и утверждение итогового решения по услуге/функции.
  • Выдача результатов услуги/функции в электронном виде с использованием персональной ЭП.
  • Информирование на портале госуслуг о ходе обработки заявления.
  • Ведение официальных реестров информации по субъектам и объектам правоотношений.
  • Публичное предоставление сведений из реестров информации.

Модуль обеспечивает все интеграционные взаимодействия, включая прием заявлений, межведомственные запросы, информирование заявителя и оповещение смежных систем о текущем статусе. Доставка сообщений гарантирована.

Модуль независим от остальных модулей, что позволяет:

  • снять интеграционную нагрузку с основного сервера системы, разместив его на отдельном сервере;
  • защитить все решение от хакерских атак – в случае ddos-атаки перестает функционировать только данный модуль, а не вся система;
  • хранить всю интеграционную логику (расписания обмена, правила конвертации и т.д.) независимо от основной системы.

Модуль «Настройка и управление»

Инструмент администрирования и настройки параметров системы. Включает ведение нормативно-справочной информации (НСИ).

  • Управление справочниками и классификаторами, включая автоматическое формирование НСИ по данным смежных ИС.
  • Управление правами доступа пользователей с использованием ролевой модели.
  • Управление общими настройками системы.
  • Настройка бизнес-процессов оказания услуг и выполнения функций.
  • Настройка правил обработки сведений, полученных из внешних источников.

Аналитика позволяет пользователям настраивать перечень формируемых отчетов, получать полное представление о ходе оказания услуги, собирать и консолидировать информацию для формирования отчетов в виде диаграмм, таблиц, графиков.

Отчеты экспортируются в любой удобный для последующей обработки формат: MS Excel, HTML, PDF и т.

  • Наличие предустановленных отчетов.
  • Построения отчетов с нуля.
  • Построение сводной отчетности.
  • Быстрое изменение детализации аналитики.

Основной модуль, с которым работают конечные пользователи. Услуга оказывается этапами, которые настраиваются в зависимости от задач и требований к системе.

  • Прием и первичное рассмотрение заявки на оказание услуги.
  • Рассмотрение заявки по существу.
  • Согласование решения по заявке.
  • Утверждение решения по заявке. Результаты оформляются документально и сохраняются в системе. Возможно возвращение на доработку. Заявитель информируется о результатах.

ОТР. СПУРТ: Бюджетное планирование и управление

ОТР. СПУРТ – система поддержки управленческих решений и технологий. Обеспечивает повышение внутренней эффективности и управляемости организации за счет оптимизации бизнес-процессов, организационной структуры и численности сотрудников.

Оптимизация бизнес-процессов (функций)

СПУРТ базируется на методологии, ориентированной на комплексное управление бизнес-процессами. Данный подход позволяет нам в разумные сроки и с привлечением оптимального количества специалистов обеспечить:

  • построение моделей процесса и организационной структуры,
  • имитационное моделирование,
  • выбор оптимальной модели выполнения процесса,
  • расчет оптимальных параметров процесса и структуры с учетом заданных условий,
  • автоматизированное формирование текстовых регламентов на основе построенных моделей.

Контроль и анализ деятельности. Анализ эффективности

СПУРТ обладает мощным набором аналитических инструментов и предоставляет различные возможности для проведения анализа:

  • Общий анализ эффективности, построение рейтингов эффективности.
  • Функционально-стоимостной анализ.
  • АВС-анализ, автоматическое выявление и построение ранжированного списка ключевых проблем с возможностью их локализации до уровня конкретного исполнителя.
  • Подбор параметров (анализ «что если»).
  • Формирование аналитической отчетности.
  • Автоматизированное проектирование решений по повышению внутренней эффективности и т.д.

Постановка целей и оценка деятельности сотрудников и подразделений

  • Автоматизированное заполнение формы постановки целей в начале планового периода.
  • Промежуточный контроль достижения поставленных целей.
  • Оценка выполнения поставленных целей.
  • Перераспределение целей между сотрудниками в случае необходимости.
  • Учет и анализ ресурсной обеспеченности целей.
  • Консолидация и подведение итогов оценки, в том числе с использованием данных о результатах проектной деятельности, состоянии исполнительской дисциплины из смежного ПО.
  • Формирование отчетности по итогам оценки.
  • Общий анализ эффективности сотрудников и подразделений на основе данных оценки.

Внутренний контроль и аудит, контроль прохождения документов

Применение СПУРТ в отношении данных документарного учета предоставляет возможность оптимизации бизнес-процессов:

  • Анализ фактического порядка прохождения документов и его сравнение с нормативно установленным (или существующим в других подразделениях).
  • Расчет себестоимости обработки документов, прямые и косвенные затраты.
  • Осуществление АВС-анализ деятельности в разрезе документов.
  • Прогнозирование состояния исполнения документа на определенную дату, выявление на ранней стадии отклонения от нормативных порядка или сроков прохождения документа и т.д.

Оптимизация структуры организации и численности ее сотрудников

ОТР. СПУРТ позволяет проводить разовые проекты оптимизации структуры и численности, а также на регулярной основе осуществлять их проектирование, мониторинг и анализ, поддержание на уровне, необходимом и достаточном для бесперебойного выполнения закрепленных функций (бизнес-процессов).

Основа производимых расчетов – структурированная информация об объемах (трудоемкости) и качестве работ.

Итогом проведенных расчетов в СПУРТ является отчет о необходимых изменениях штатной численности

ОТР. FI мониторинг

ОТР. FI мониторинг – автоматизированная система контроля платежей и оценки клиентов класса AML (онлайн), которая обеспечивает выполнение требований к кредитным организациям в части противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ).

  • Выявление подозрительных финансовых операций и сделок, требующих информирования уполномоченных контрольных органов.
  • Оценка клиентов: определение категории риска и установление степени причастности клиента к отмыванию денег, проверка на принадлежность к спискам особого контроля и причастность к террористической деятельности.
  • Предотвращение проведения мошеннических операций.
  • Обеспечение выполнения требований ПОД/ФТ, установленных российским законодательством и международными нормами, учитывая их изменения.
  • Осуществление обмена данными в электронном виде с уполномоченными контрольными органами (Федеральной службой по финансовому мониторингу).
  • Формирование аналитической отчетности.

Исполнение функциональных требований

  • Возможность установки бизнес-пользователями параметров аналитической отчетности для выявления операций.
  • Автоматическое выявление операций, подлежащих обязательному контролю на основе правил, настраиваемых бизнес-пользователями.
  • Осуществление настраиваемого алгоритма проверки клиентской информации и участников платежных операций.
  • Автоматическое формирование файлов для отправки в Федеральную службу по финансовому мониторингу.

Интеграция с АБС

  • Возможность легкой интеграции с различными АБС и иными источниками информации о финансовых транзакциях.
  • Трехзвенная архитектура ОТР.FI мониторинг обеспечивает высокую производительность и масштабируемость решения.

ОТР. ОПОРА. НСИ

ОТР. ОПОРА. НСИ – это система управления нормативно-справочной информацией, обеспечивающая единое информационное пространство информационной инфраструктуры каждого ведомства или организации.

ОТР. ОПОРА. НСИ предназначена для решения следующих задач:

  • Централизованное хранение, управление и распространение справочных данных, классификаторов, реестров, нормативной информации;
  • Управление моделями данных реестров, справочников и классификаторов;
  • Управление версиями записей реестров, справочников и классификаторов, включая хранение ретроспективных версий (исторических) справочных данных, используемых в ведомстве или организации;
  • Обеспечение корректности справочных данных, включая исключение дублирования записей реестров, справочников и классификаторов;
  • Снижение стоимости сопровождения информационных систем, за счет централизации ведения НСИ в отдельном модуле.
  • Российская разработка. ОТР.ОПОРА.НСИ разрабатывается на территории Российской Федерации и входит в Реестр отечественного ПО;
  • Унификация сервисов работы со справочными данными, включая обеспечение системной идентификации каждой записи справочника, ее версионность, управление статусами, управление качеством данных по заданным правилам верификации или гармонизации;
  • Единообразие терминов, классов, моделей описания данных. Описание модели данных, методические указания по правилам классификации и кодификации, требования к формированию наименований и вспомогательных атрибутов, а также другие требования к качеству данных в справочнике или классификаторе.
  • Стандартизация протоколов передачи справочных данных. Возможность обновления справочных данных в системах (подсистемах) – потребителях по подписке, по запросу, с использованием имеющейся интеграционной инфраструктуры ведомства или организации;
  • Информационная безопасность. Совместимость с СЗИ сертифицированными по ФСТЭК: создание программных решений для обработки персональной, конфиденциальной, медицинской информации, а также сведений составляющих государственную тайну.
  • Создание, актуализация, дополнение справочников;
  • Поддержание историчности данных и метаинформации объектов НСИ;
  • Изменение структуры справочников;
  • Актуализация данных из внешних систем;
  • Рассылка обновлений справочных данных смежным системам (потребителям справочных данных);
  • Формирование заявок на актуализацию справочных данных;
  • Утверждение заявок на актуализацию справочных данных, в том числе с использованием ЭП;
  • Формирование статистических отчетов в разрезе справочников или инициаторов запросов на изменение справочных данных.

ОПЫТ ИСПОЛЬЗОВАНИЯ СИСТЕМЫ НСИ: Федеральное казначейство

Централизованное ведение, управление и распространение справочных данных, классификаторов, реестров, нормативной информации в ГИИС «Электронный бюджет».

  • Более 500 одновременно работающих пользователей;
  • Свыше 10 тыс. документов и записей НСИ, обрабатываемых в день.

Ошибка

Если правой кнопкой мыши нажать на значок Crypto+DE, а затем «Выбрать сертификат по умолчанию», то программа успешно предложит выбрать сертификат из установленных сертификатов. Но это действие ничего не решит, т. при подписании документа выскочило окно, которое оповещает о том, что сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

DDOS-GUARD

Настройка CryptoDE для ЕГИССО

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

  • Нажимаем правой кнопкой мыши на значок Crypto+DE в трее и переходим в раздел «Настройки»
  • Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
  • Нас интересует вкладка «Криптосервер 3». «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»«Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»«Режим проверки квалифицированной ЭП» ставим «Не проверять»
  • «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
  • «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
  • «Режим проверки квалифицированной ЭП» ставим «Не проверять»
  • Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

Отчет ЕГИССО.

  • В первом способе необходимо зайти в раздел «Отчёты» и выбрать пункт «Статистика загрузки фактов назначения МСЗ». Выбираем интересующую нас дату, например январь, и жмём кнопку «Выгрузить».
  • После этого переходим в раздел «Подготовленные файлы» — «Статистика загрузки фактов назначения МСЗ».
  • Ищем документ который сформировался несколько минут назад и скачиваем его на рабочий компьютер. Открываем его в программе Microsoft Excel и видим количество фактов назначения, которое нас интересует.

История взаимодействия

Во втором способе нам понадобиться обычный калькулятор. Переходим в раздел история взаимодействия и, с помощью калькулятора суммируем Количество фактов за интересующий нас период. Данный способ на мой взгляд является более точными т. у меня пару раз было, что значения из первого способа не совпадает со вторым. Калькулятор егиссо подсчитывал непонятно что и как.

DDOS-GUARD

Итог

На этом настройка CryptoDE завершена. Все документы успешно подписываются и загружаются на портал в кабинете поставщика информации. Оставлю на всякий случай скриншот настроек, которые действуют у меня в данный момент. Если у Вас не заработало или что-то не получилось, можете смело написать в комментариях. Постараюсь всем помочь!

Остались вопросы? Помогу, чем смогу!

Оцените статью
ЕГИССО - Вход - egisso.ru
Добавить комментарий