IT 
28.06.2017

Когда ваши документы защищены так же, как государственная тайна

Ключевая особенность новой системы электронного документооборота — компонент средства защиты информации от несанкционированного доступа

На рынок выходит новый продукт ООО «НПО ВС» ГК  ICL — система защищенного электронного документооборота «Пергамент», отвечающая требованиям нормативных документов РФ по обработке информации, составляющей государственную тайну, с использованием средств вычислительной техники. Руководитель проекта Евгений Минлигулов рассказал о том, как разрабатывался продукт, о задачах, которые решает СЗЭД, уникальных возможностях и функциональных особенностях, которые облегчают пользователям работу с системой.

ПРОЗРАЧНАЯ РАБОТА ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ

Евгений Витальевич, расскажите о новом продукте вашего предприятия.

– Наша система защищенного электронного документооборота собрала в себе многолетний опыт разработки и внедрения систем по работе со сведениями, составляющими государственную тайну, и объединила их с лучшими решениями в области электронного документооборота. На выходе мы получили уникальную систему, покрывающую весь спектр функциональных решений по электронному делопроизводству и соответствующую всем необходимым руководящим документам по обеспечению сохранности государственной тайны. При этом система имеет простой, интуитивно понятный интерфейс, не отягощенный излишними формами и настройками, разобраться в которой рядовой сотрудник может за несколько минут.

Опираясь на свой предыдущий опыт, мы автоматизировали максимально возможное количество функций по ведению документооборота, что позволило качественно повысить продуктивность труда пользователей и оперативность доведения информации.

Например, в ряде систем после разработки документа его необходимо зарегистрировать в системе — выполняется это вручную и, как правило, для этого даже выделяется отдельный пользователь (делопроизводитель). Таким образом, процесс полностью повторяет привычное для всех делопроизводство на бумажных носителях. В нашей же системе учет электронных документов полностью автоматизирован. Что может быть лучше, чем дать пользователю выполнять свою работу, не отвлекаясь на второстепенные для него вещи? При этом система способна наделять сотрудников режимно-секретного подразделения (РСП) такими правами доступа, чтобы обеспечить выполнение ими своих обязанностей в полном объеме.

Отдельно нужно отметить, что наша система — полностью отечественная разработка, работающая под управлением отечественной сертифицированной операционной системы «Астра Линукс».

– Вы говорите об уникальности продукта, но наверняка на рынке есть конкурирующие решения?

– На сегодняшний день прямых конкурентов у нашей системы нет.

– Можете перечислить основные функции системы и рассказать о ее преимуществах подробнее?

– В каждой системе электронного документооборота присутствует типовой набор функций, который уже выработан годами и который также присутствует и в нашей системе, весь его перечислять, наверное, не имеет смысла. Но если говорить про основные функции, то можно выделить такие, как разработка электронных документов различных типов, в том числе на основе шаблонов, файлов Office, разработка планирующих документов и пр., принятие решений по электронным документам, наложение поручений (в виде резолюций), использование электронной подписи, обмен электронными документами между организациями с автоматическим подтверждением получения и регистрацией. Также отмечу функции организации  и ведения делопроизводства, уничтожение документов с автоматическим составлением акта уничтожения и гарантированным удалением электронной информации из системы, защищенная печать документов и регистрация всех распечатанных документов и другое.

В особенности хотелось бы отметить, что передача информации в территориально-распределенные организации ведется с гарантированной системой защиты информации, реализованной с использованием мандатного принципа разграничения доступа к информации, а также со специально разработанной нами технологией передачи данных.

– В связи с чем вообще возникла необходимость разработки продукта?

– На рынке просто отсутствуют аналогичные системы с контролем полного жизненного цикла электронных  документов, с поддержкой мандатного принципа контроля доступа. Есть различные системы документооборота, которые выполняют функцию защиты определенных видов информации, но в случае с нашим продуктом мы говорим о гостайне.

Если рассматриваем слово «конфиденциальность» в широком смысле, то это может быть и юридическая, и банковская, и коммерческая, и служебная тайна. Мы подошли к разработке продукта, который отвечает самым жестким требованиям по сохранности информации, в том числе и государственной тайны.

Ранее на рынке такой продукт не разрабатывался по ряду причин. Законодательная база и ряд нормативных документов выдвигают требования, которые разработчику удовлетворить очень сложно. Речь о требованиях нормативных документов Российской Федерации в области защиты государственной тайны и требованиях Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по защите информации от несанкционированного доступа. Чтобы построить систему для обработки информации, составляющей государственную тайну на объектах информатизации, необходимо выполнить комплекс мероприятий, и это касается не только применения средств вычислительной техники, но также применения организационных и технических решений.

Создание готового «коробочного» решения по обработке информации, которая составляет государственную тайну, было нашей приоритетной задачей, и мы считаем, что успешно с ней справились.

– Какие задачи для пользователя решает СЗЭД «Пергамент»?

– Основная задача нашей системы — это разработка и обработка электронной информации в сетях предприятий. Причем система реализована так, что электронные документы и информация не хранятся на компьютере пользователя, что минимизирует риск утечки или умышленного изъятия информации.

Помимо своей основной задачи, система оптимизирована под значительное повышение производительности труда (например, позволяет сократить объем делопроизводства на бумажных носителях информации в перспективе до 10 лет на 90 процентов), повышение оперативности доведения информации и организации удобной коллективной работы.

В системе две роли — обычный пользователь, который работает в системе, и сотрудник РСП (режимно-секретного подразделения), на которого возложена контрольная функция в ходе автоматической  регистрации электронных документов. Система автоматически регистрирует информацию пользователя без его физического обращения в РСП. Пользователь просто работает с документами, в то время как система автоматически доводит информацию до сотрудника РСП. Преимущество для пользователя — прозрачная работа и выполнение только своей задачи. Преимущество сотрудника РСП в том, что весь учет происходит в автоматизированном режиме и ему предоставлена возможность осуществлять контроль со своего рабочего места.

«ПЕРЕЙТИ НА НАШ ПРОДУКТ НЕ СОСТАВЛЯЕТ ТРУДА»

– Какие есть особенности перехода на продукт вашей компании?

– Потенциальным пользователям продукта нужно определиться с условиями применения. Организация должна иметь лицензию на право работы со сведениями, составляющими государственную тайну, объекты информатизации, аттестованные по требованиям безопасности информации, а также защищенные каналы связи. Как показывает практика, для пользователей, не знакомых с системами электронного документооборота, для освоения «Пергамента» потребуется один-два  дня. Если же сотрудник имеет опыт работы в  делопроизводстве, то он практически сразу может приступать к использованию продукта.

– В каких сферах деятельности может применяться ваш продукт?

– Система может применяться как для государственных структур, то есть организаций, предприятий, органов власти, так и для коммерческих компаний, которые заинтересованы в защите информации. Уверен, что система будет интересна для предприятий, которые объединены в единое информационное пространство, когда присутствует иерархическая структура между организациями — группы компаний, холдинги, концерны.

Модульный принцип СЗЭД «Пергамент» позволяет с легкостью осуществлять построение локальных вычислительных сетей как на самом предприятии, так и между ними. Простота и удобство настроек системы позволят в кратчайшие сроки приступить к работе. Компоненты и модули, как кубики, можно легко перестраивать, заменять, включать и выключать.

– Насколько прост переход на «Пергамент» с другого программного продукта?

– СЗЭД «Пергамент» обладает развитыми функциями импорта и миграции данных, которые позволяют загрузить в систему уже имеющуюся информацию, а также настройку пользователей и маршрутов движения документов.

Можно предположить, что ряд пользователей использует в своей работе такие программные продукты, как Microsoft Word и Excel, и много документов уже существует в данном виде. Документы MS Office успешно импортируются в нашу систему, и пользователь продолжает работу с ними в рамках системы во встроенном редакторе LibreOffice, который является практически идентичным офисным пакетом для *nix операционных систем. Таким образом, переход на «Пергамент» не составляет никакого труда как для администратора системы, так и для обычных пользователей.

– Как защищена информация в системе документооборота?

– В состав нашего программного комплекса включен компонент «Средство защиты информации от несанкционированного доступа», который совместно со встроенными в операционную систему средствами защиты информации отвечает определенным требованиям руководящих документов ФСТЭК России. Это требования по третьему классу защищенности средств вычислительной техники и по второму уровню контроля отсутствия недекларированных возможностей. Все это неотъемлемое условие работы с государственной тайной с различными грифами секретности при обработке ее с использованием средств вычислительной техники. 

Когда специалист в области защиты информации прочитает, что комплекс отвечает перечисленным требованиям, у него сразу же складывается общее впечатление, что это за продукт и как он работает.

Система защиты информации позволяет контролировать доступ пользователя при входе в операционную систему, работу с периферией (принтерами и сканерами), а также осуществлять контроль использования внешних носителей информации. СЗИ от НСД является важной надстройкой над СЗЭД «Пергамент», и благодаря ей получить доступ к системе извне невозможно.

– Каковы перспективы в развитии продукта?

– Все мы знаем, что научно-технический прогресс не стоит на месте. В этом плане все разрабатываемые нами продукты проектируются и модернизируются в соответствии с потребностями рынка и наших заказчиков.

Работа нашей системы постоянно анализируется по ключевым метрикам, мы собираем обратную связь от наших пользователей и на основании этих данных производим доработки и улучшение продукта. Главным в этой работе остается то, что все электронные документы и информация, нарабатываемые в ходе эксплуатации СЗЭД, будут надежно сохранены и защищены.

16+

Приложение 1.

Нажмите, чтобы увеличить

На правах рекламы

На правах рекламы

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль

Будем на связи!

БИЗНЕС Online в Telegram БИЗНЕС Online на Facebook Напомнить позже