Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

СЭД, которой можно доверять

Download as PPTX, PDF
ИнтерТраст
ИнтерТраст

Выступление Савельева А.М. на конференции ИНФОДОКУМ 2014

1 of 19
СЭД, которой можно доверять Савельев Александр Маркович Заместитель генерального директора по разработке ПО Компания «ИнтерТраст» +7 (495) 956-79-28 sales@inttrust.ru http://www.intertrust.ru
СЭД, которой можно доверять Доверие к системе означает, что потребитель готов возложить на систему выполнение ответственных функций Доверие через открытость и сертификацию Без заимствованных компонентов построить надежную и высокопроизводительную систему крайне затруднительно Импортонезависимость СЭД – актуальное преимущество «Открытой СЭД» Сохранение возможности использования как СПО, так и проприетарного ПО Вариации – «Открытая СЭД», «Доверенная СЭД», «Защищенная СЭД»
Основные нормативы по СПО и отечественному ПО Стратегия развития информационного общества в Российской Федерации. Утверждена Президентом Российской Федерации № Пр-212 от 7 февраля 2008 г. Государственная программа Российской Федерации «Информационное общество (2011 – 2020 годы)». Утверждена постановлением Правительства Российской Федерации № 313 от 15 апреля 2014 г. Распоряжение Правительства РФ от 12 декабря 2010 г. № 2299-р (Вместе с «Планом перехода Федеральных органов исполнительной власти и Федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011-2015 годы»). Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». ФСТЭК (ГТК) ГОСТ Р 54593-2011 «Свободное программное обеспечение»
Преимущества использования СПО Снижение расходов на лицензии Развитие за счёт местных ИТ-компаний Независимость от вендора и политического фона Гибкость при выборе платформы за счет мультиплатформенности СПО Использование самых современных технологий Возможность кастомизации и оперативность поддержки
Открытая СЭД на базе CompanyMedia 45 Доступность исходных кодов ИС может быть сконфигурирована только на базе открытого ПО – начиная с ОС и завершая клиентом в браузере Палитра инструментов для расширения функциональности и кастомизации настройки и конфигурирование Универсальный API сервера бизнес-логики Браузерный и мобильный клиенты, работают с сервером через единый REST- интерфейс Создание шлюзов с другими ИС Готовые решения наличие промышленных решений по документообороту Новые бизнес-решения (Dynamic Forms) CMJ
Компонентная схема CMJ - сервера бизнес-логики Трехуровневая модель Контроллер клиентских запросов REST-слоя Доменная логика Коннекторы к платформе Контейнер сервлетов: (JBoss, WAS, …) Коннектор к IBM Domino Web-АРМ (GWT): Сотрудник; Делопроизводитель подразделения; Помощник РВЗ; Руководитель (РВЗ) CMJ-Сервер . Клиентские интерфейсы (Web-Сервисы в стиле REST) Уровень прикладных операций (Application Services Level) Бизнес-логика предметной области (Domain) Результаты Папки ПКД/Р поиска Персональные коллекции документов (ПКД) ORM (JPA/Hibernate), JDBC РСУБД (Для ПКД): PostgreSQL, MySQL, Oracle, MS SQL, DB2,... Web-Дизайн (GWT) Фоновые задачи (асинхр.) API репозитория объектов Службы: Поиск; Отчеты; ChLog; Коллекции (Папки,ПКД,...); Управление доступом; Бизнес- объекты Бизнес-объекты: РКК, КП/КР, КИ, Папки, Кейсы, Контакты, Справочники,... Персональные коллекции (структурированные списки) «ярлыков» Data Storage API (DSAPI) WF-Engine (BPMN 2.0) Коннектор к AF5 ActiveFrame5 . MS Outlook IBM Notes и др. LDAP Сервер (MS AD) Сервисы интеграции: Синхронизация календарей, МЭДО, СМЭВ, ... Почтовый и календарный сервер: MS Exchange Web-АРМ администратора Мобильный АРМ: iDocs*,aDocs,... (iOS, Android, BB) JEE: JBoss, WAS, … Документоориентированная платформа Public API (EJB) Spring Бизнес-логика и обработка данных Хранение данных (DAO) Менеджер модулей РСУБД: PostgreSQL, Oracle,... GUI (Web) Файловая система Бизнес логика СЭД вынесена в отдельный архитектурный слой - возможность перехода на другие платформы при отказе от базовых технологий (ОС, СУБД, сервер приложений и т.д.) в случае потери к ним доверия или устаревания
Компонентная схема платформы ActiveFrame5 Пользовательский клиент СЭД (CMJ-Web) и сервер бизнес-логики документооборота (CMJ-сервер) являются приложениями, подключенными к платформе AF5, как клиенты этой платформы Другие приложения - административный клиент, АРМы предметных администраторов, вспомогательные сервисы и т.д. воспроизведены за счет возможностей настраиваемыъх бизнес- решений (НБР) подключенных к платформе AF5. Профили пользователей РСУБД: PostgreSQL, Oracle,... Сторонние Web-клиенты JEE: JBoss, WAS, … Подсистемы реализованы компонентами двух слоёв: 1) Бизнес-логика; 2) Хранение данных (DAO) GUI (Web) Управление модулями и расширениями Прикладные данные Конфигурация системы Периодические задачи Бизнес- процессы Индексы полнотекстового поиска (или поисковый сервер Apache Solr) Файлы, присоединенные к документам (Файловая система или другая ECM) Документоориентированная платформа ActiveFrame5 ЗИ: Аутентификация Web-клиент AF5 с конфигурируемым интерфейсом CMJ-сервер Public API (EJB) Public Web API Импорт ЗИ: Управление данных пользователями ЗИ: Управление доступом Поиск ЗИ: Журналирование Вычисления над ДО Отчёты Конфигурация Коллекции Вложения Уведомления Прочие сервисы ядра Хранилище LDAP
Готовые решения Открытой СЭД Общий документооборот Обращения граждан Договоры Поручения Мобильные рабочие места (Android, iOS) Заседания (Советы Директоров, Правления, Набсоветы и т.д.) Кейс-менеджмент
Расширение функциональных возможностей Настраиваемые конфигурации Динамические формы GUI CompanyMedia АРМ Администратора (Dynamic Forms) Настройка процессов (BPM) Новая задача 4/5 AF5 Логика модулей
Среда работы «Открытой СЭД» WEB-клиент (пользователи, администраторы) Браузер – Mozilla FireFox и другие браузеры по потребности - IE10, 11, Chrome, Safari (Mac), Яндекс (на стадии тестирования) ОС – Linux и другие ОС по потребности - Windows (64, 32), MacOSiOS Мобильный клиент (пользователи) Нативное приложение для Android и другие ОС по потребности – iOS, BlackBerry OS CMJ-сервер (бизнес-логика готовых приложений CompanyMedia) и платформа ActiveFrame5 СУБД – PostgreSQL, MySQL и другие СУБД по потребности WEB-сервер приложений JavaEE – TomEE+ (GlassFish, JBoss или другие JavaEE WEB- серверы по потребности) ОС – Linux и другие ОС по потребности - Windows (64, 32), Solaris Все заимствованные программные компоненты имеют лицензию СПО Весь исходный код ПО (сервера и клиента) полностью доступен в открытом виде
Доверенная СЭД СЭД, имеющая сертификат ФСТЭК по НДВ, 4-й уровень Документация Исходные тексты программ: открытое ПО (как в "Открытой СЭД«) или лицензионное ПО, имеющее сертификат ФСТЭК по НДВ 4-уровня ОС (варианты) ALT Linux СПТ 6.0 (АльтЛинукс) Astra Linux SE (НПО ОАО «РусБИТех») GOSLinux (Редсофт) МСВСфера 3.0 (ВНИИНС имени В.В.Соломатина) … СУБД (варианты) «Линтер» (РЕЛЭКС) «ЛинтерВС» (ВНИИЛС) «Альтернатива» (ТБН-СОФТ) Oracle Database 11g Release 2 Standard Edition под управлением операционной системы Oracle Linux 5 x86_64 (Инфосистемы Джет) Встроенные средства защиты для MS SQL Server 6.5 (НИИ НПО «Луч») WEB-сервер и сервер Java-приложений Весной ожидается сертификация TomEE+ вместе с Java машиной на базе OpenJDK
Защищенная СЭД Сертификация по 5-му классу защищенности от НСД Дискреционный принцип контроля доступа Очистка памяти Идентификация и аутентификация Гарантии проектирования Регистрация Целостность КСЗ По мере принятия ФСБ России нормативных документов планируется рассмотреть возможность сертификации "Приложения совместно с программной библиотекой вендоров" для ЭПШифрования электронных документов
Внедрение «Открытой СЭД» в Новосибирской области Информация предоставлена ВРИО члена Правительства Новосибирской области – руководителем департамента информатизации и развития телекоммуникационных технологий Новосибирской области А.В. Дюбановым
Все ОИОГВ Подведомственные учреждения 35 муниципальных образований НСО 3500 пользователей СЭДД Правительства НСО В конце 2008 года первое внедрение СЭДД в Правительстве НСО С января 2013 переход Правительства НСО на полностью электронный внутренний документооборот, подключение приемных районных администрациях МО, городских МО с 1.04.2013 Постановление Губернатора НСО «О признании документов подписанных простой ЭП»
15 Стратегия развития СЭД СПО + ОБЛАКА = ГОС СЕРВИСНАЯ МОДЕЛЬ НСО СПО в госсекторе это Снижение расходов на лицензии Развитие за счёт местных ИТ- компаний Независимость от вендора и политического фона Использование самых современных технологий
Электронный документооборот корреспонденция, резолюции, поручения обращения граждан 5 городских округов 30 муниципалитетов Правительство НСО корреспонденция, отчёты, согласования
Перевод СЭД на СПО серверная часть на базе СПО стационарные рабочие места мобильные рабочие места Web-клиент FireFox и другие браузеры Android iOS
СЭД Правительства НСО сельсоветы сельсоветы сельсоветы Планы по СПО-СЭД на 2015 Глубокое внедрение в районных администрациях муниципальных образований Внедрение типового облегченного АРМ для сельсоветов
Благодарю за внимание © ЗАО «Компания «ИнтерТраст» +7 (495) 956-79-28 sales@intertrust.ru http://www.intertrust.ru

More Related Content

СЭД, которой можно доверять

  • 1. СЭД, которой можно доверять Савельев Александр Маркович Заместитель генерального директора по разработке ПО Компания «ИнтерТраст» +7 (495) 956-79-28 sales@inttrust.ru http://www.intertrust.ru
  • 2. СЭД, которой можно доверять Доверие к системе означает, что потребитель готов возложить на систему выполнение ответственных функций Доверие через открытость и сертификацию Без заимствованных компонентов построить надежную и высокопроизводительную систему крайне затруднительно Импортонезависимость СЭД – актуальное преимущество «Открытой СЭД» Сохранение возможности использования как СПО, так и проприетарного ПО Вариации – «Открытая СЭД», «Доверенная СЭД», «Защищенная СЭД»
  • 3. Основные нормативы по СПО и отечественному ПО Стратегия развития информационного общества в Российской Федерации. Утверждена Президентом Российской Федерации № Пр-212 от 7 февраля 2008 г. Государственная программа Российской Федерации «Информационное общество (2011 – 2020 годы)». Утверждена постановлением Правительства Российской Федерации № 313 от 15 апреля 2014 г. Распоряжение Правительства РФ от 12 декабря 2010 г. № 2299-р (Вместе с «Планом перехода Федеральных органов исполнительной власти и Федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011-2015 годы»). Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации». ФСТЭК (ГТК) ГОСТ Р 54593-2011 «Свободное программное обеспечение»
  • 4. Преимущества использования СПО Снижение расходов на лицензии Развитие за счёт местных ИТ-компаний Независимость от вендора и политического фона Гибкость при выборе платформы за счет мультиплатформенности СПО Использование самых современных технологий Возможность кастомизации и оперативность поддержки
  • 5. Открытая СЭД на базе CompanyMedia 45 Доступность исходных кодов ИС может быть сконфигурирована только на базе открытого ПО – начиная с ОС и завершая клиентом в браузере Палитра инструментов для расширения функциональности и кастомизации настройки и конфигурирование Универсальный API сервера бизнес-логики Браузерный и мобильный клиенты, работают с сервером через единый REST- интерфейс Создание шлюзов с другими ИС Готовые решения наличие промышленных решений по документообороту Новые бизнес-решения (Dynamic Forms) CMJ
  • 6. Компонентная схема CMJ - сервера бизнес-логики Трехуровневая модель Контроллер клиентских запросов REST-слоя Доменная логика Коннекторы к платформе Контейнер сервлетов: (JBoss, WAS, …) Коннектор к IBM Domino Web-АРМ (GWT): Сотрудник; Делопроизводитель подразделения; Помощник РВЗ; Руководитель (РВЗ) CMJ-Сервер . Клиентские интерфейсы (Web-Сервисы в стиле REST) Уровень прикладных операций (Application Services Level) Бизнес-логика предметной области (Domain) Результаты Папки ПКД/Р поиска Персональные коллекции документов (ПКД) ORM (JPA/Hibernate), JDBC РСУБД (Для ПКД): PostgreSQL, MySQL, Oracle, MS SQL, DB2,... Web-Дизайн (GWT) Фоновые задачи (асинхр.) API репозитория объектов Службы: Поиск; Отчеты; ChLog; Коллекции (Папки,ПКД,...); Управление доступом; Бизнес- объекты Бизнес-объекты: РКК, КП/КР, КИ, Папки, Кейсы, Контакты, Справочники,... Персональные коллекции (структурированные списки) «ярлыков» Data Storage API (DSAPI) WF-Engine (BPMN 2.0) Коннектор к AF5 ActiveFrame5 . MS Outlook IBM Notes и др. LDAP Сервер (MS AD) Сервисы интеграции: Синхронизация календарей, МЭДО, СМЭВ, ... Почтовый и календарный сервер: MS Exchange Web-АРМ администратора Мобильный АРМ: iDocs*,aDocs,... (iOS, Android, BB) JEE: JBoss, WAS, … Документоориентированная платформа Public API (EJB) Spring Бизнес-логика и обработка данных Хранение данных (DAO) Менеджер модулей РСУБД: PostgreSQL, Oracle,... GUI (Web) Файловая система Бизнес логика СЭД вынесена в отдельный архитектурный слой - возможность перехода на другие платформы при отказе от базовых технологий (ОС, СУБД, сервер приложений и т.д.) в случае потери к ним доверия или устаревания
  • 7. Компонентная схема платформы ActiveFrame5 Пользовательский клиент СЭД (CMJ-Web) и сервер бизнес-логики документооборота (CMJ-сервер) являются приложениями, подключенными к платформе AF5, как клиенты этой платформы Другие приложения - административный клиент, АРМы предметных администраторов, вспомогательные сервисы и т.д. воспроизведены за счет возможностей настраиваемыъх бизнес- решений (НБР) подключенных к платформе AF5. Профили пользователей РСУБД: PostgreSQL, Oracle,... Сторонние Web-клиенты JEE: JBoss, WAS, … Подсистемы реализованы компонентами двух слоёв: 1) Бизнес-логика; 2) Хранение данных (DAO) GUI (Web) Управление модулями и расширениями Прикладные данные Конфигурация системы Периодические задачи Бизнес- процессы Индексы полнотекстового поиска (или поисковый сервер Apache Solr) Файлы, присоединенные к документам (Файловая система или другая ECM) Документоориентированная платформа ActiveFrame5 ЗИ: Аутентификация Web-клиент AF5 с конфигурируемым интерфейсом CMJ-сервер Public API (EJB) Public Web API Импорт ЗИ: Управление данных пользователями ЗИ: Управление доступом Поиск ЗИ: Журналирование Вычисления над ДО Отчёты Конфигурация Коллекции Вложения Уведомления Прочие сервисы ядра Хранилище LDAP
  • 8. Готовые решения Открытой СЭД Общий документооборот Обращения граждан Договоры Поручения Мобильные рабочие места (Android, iOS) Заседания (Советы Директоров, Правления, Набсоветы и т.д.) Кейс-менеджмент
  • 9. Расширение функциональных возможностей Настраиваемые конфигурации Динамические формы GUI CompanyMedia АРМ Администратора (Dynamic Forms) Настройка процессов (BPM) Новая задача 4/5 AF5 Логика модулей
  • 10. Среда работы «Открытой СЭД» WEB-клиент (пользователи, администраторы) Браузер – Mozilla FireFox и другие браузеры по потребности - IE10, 11, Chrome, Safari (Mac), Яндекс (на стадии тестирования) ОС – Linux и другие ОС по потребности - Windows (64, 32), MacOSiOS Мобильный клиент (пользователи) Нативное приложение для Android и другие ОС по потребности – iOS, BlackBerry OS CMJ-сервер (бизнес-логика готовых приложений CompanyMedia) и платформа ActiveFrame5 СУБД – PostgreSQL, MySQL и другие СУБД по потребности WEB-сервер приложений JavaEE – TomEE+ (GlassFish, JBoss или другие JavaEE WEB- серверы по потребности) ОС – Linux и другие ОС по потребности - Windows (64, 32), Solaris Все заимствованные программные компоненты имеют лицензию СПО Весь исходный код ПО (сервера и клиента) полностью доступен в открытом виде
  • 11. Доверенная СЭД СЭД, имеющая сертификат ФСТЭК по НДВ, 4-й уровень Документация Исходные тексты программ: открытое ПО (как в "Открытой СЭД«) или лицензионное ПО, имеющее сертификат ФСТЭК по НДВ 4-уровня ОС (варианты) ALT Linux СПТ 6.0 (АльтЛинукс) Astra Linux SE (НПО ОАО «РусБИТех») GOSLinux (Редсофт) МСВСфера 3.0 (ВНИИНС имени В.В.Соломатина) … СУБД (варианты) «Линтер» (РЕЛЭКС) «ЛинтерВС» (ВНИИЛС) «Альтернатива» (ТБН-СОФТ) Oracle Database 11g Release 2 Standard Edition под управлением операционной системы Oracle Linux 5 x86_64 (Инфосистемы Джет) Встроенные средства защиты для MS SQL Server 6.5 (НИИ НПО «Луч») WEB-сервер и сервер Java-приложений Весной ожидается сертификация TomEE+ вместе с Java машиной на базе OpenJDK
  • 12. Защищенная СЭД Сертификация по 5-му классу защищенности от НСД Дискреционный принцип контроля доступа Очистка памяти Идентификация и аутентификация Гарантии проектирования Регистрация Целостность КСЗ По мере принятия ФСБ России нормативных документов планируется рассмотреть возможность сертификации "Приложения совместно с программной библиотекой вендоров" для ЭПШифрования электронных документов
  • 13. Внедрение «Открытой СЭД» в Новосибирской области Информация предоставлена ВРИО члена Правительства Новосибирской области – руководителем департамента информатизации и развития телекоммуникационных технологий Новосибирской области А.В. Дюбановым
  • 14. Все ОИОГВ Подведомственные учреждения 35 муниципальных образований НСО 3500 пользователей СЭДД Правительства НСО В конце 2008 года первое внедрение СЭДД в Правительстве НСО С января 2013 переход Правительства НСО на полностью электронный внутренний документооборот, подключение приемных районных администрациях МО, городских МО с 1.04.2013 Постановление Губернатора НСО «О признании документов подписанных простой ЭП»
  • 15. 15 Стратегия развития СЭД СПО + ОБЛАКА = ГОС СЕРВИСНАЯ МОДЕЛЬ НСО СПО в госсекторе это Снижение расходов на лицензии Развитие за счёт местных ИТ- компаний Независимость от вендора и политического фона Использование самых современных технологий
  • 16. Электронный документооборот корреспонденция, резолюции, поручения обращения граждан 5 городских округов 30 муниципалитетов Правительство НСО корреспонденция, отчёты, согласования
  • 17. Перевод СЭД на СПО серверная часть на базе СПО стационарные рабочие места мобильные рабочие места Web-клиент FireFox и другие браузеры Android iOS
  • 18. СЭД Правительства НСО сельсоветы сельсоветы сельсоветы Планы по СПО-СЭД на 2015 Глубокое внедрение в районных администрациях муниципальных образований Внедрение типового облегченного АРМ для сельсоветов
  • 19. Благодарю за внимание © ЗАО «Компания «ИнтерТраст» +7 (495) 956-79-28 sales@intertrust.ru http://www.intertrust.ru

Editor's Notes

  1. Одним из преимуществ новой версии является возможность функционального расширения. Так решение задач связанных с разработкой нового функционала может легко выполняться с помощью «встроенных» возможностей: Использование механизма динамических форм позволит получить оптимальный состав элементов и экранов при сохранении стилистики и правил интерфейса пользователя CM 4/5 Использование встроенного BPM (Activiti) позволит настроить автоматизацию процесса. Механизм конфигурации системы позволит ввести новые сущности и определить правила доступа. Совместное использование информационных ресурсов - позволяет получить целостное решение. Как итог: гибкое функциональное расширение системы с минимальными затратами на разработку.