Главная Контактная информация Карта сайта

Тел./факс: +7 (499) 237-2271
Английская версия
 


Опыт построения юридически значимого электронного документооборота на платформе программных средств БОСС-Референт и сертифицированных средств ЭЦП и криптозащиты

Белецкий Павел Николаевич,
Начальник Управления консалтинга Департамента
систем ДОУ Компании "АйТи"

О системе БОСС-Референт

БОСС-Референт – это не просто одна из наиболее популярных систем электронного документооборота - это современная, динамично развивающаяся система, обладающая гибкостью и поставляемая с открытым кодом.

БОСС-Референт базируется на проверенном временем и десятками миллионов пользователей продукте от IBM - крупнейшей корпорации по разработке программного обеспечения Lotus Domino (Lotus Development является подразделением IBM). Этот мощнейший продукт реализует все необходимые базовые функции (почта, полнотекстовый поиск, безопасность) в соответствии с принятыми общемировыми стандартами.

Благодаря устойчивому, целостному ядру и единой, не сотканной из кусочков, платформе БОСС-Референт получилась более мощной и, вместе с тем, более гибкой и настраиваемой под требования конкретного пользователя. В целом, система БОСС-Референт ориентирована на технически развитого потребителя, заинтересованного в построении надежного масштабируемого решения, рассчитанного на продолжительную эксплуатацию.

Система БОСС-Референт обладает высокотехнологичной архитектурой, построена по модульному принципу и поставляется с открытым кодом, что позволяет заказчику самостоятельно развивать и дорабатывать систему в соответствии с меняющимися потребностями бизнеса, и независимо от разработчика.

Система БОСС-Референт обладает расширенным функционалом, который включает развитые функции управления и возможность автоматизации документооборота территориально-распределенных организаций.

Помимо электронного документооборота система автоматизирует широкий спектр бизнес-процессов организации, таких как работа с договорами, учет контактов, ведение реестра материально-технических объектов, управление знаниями и др.

БОСС-Референт предоставляет множество дополнительных функций и сервисов, таких как поддержка систем сканирования и распознавания символов, интеграция с факс-сервером, возможность организации электронного архива неограниченного объема, генератор статистических отчетов и др.

БОСС-Референт позволяет использовать ЭЦП и шифрование документов для организации юридически-значимого документооборота

Организация защищенного документооборота
в системе БОСС-Референт

Практически для любой организации – будь то коммерческое предприятие или государственное учреждение – автоматизация процессов создания, хранения и обработки ведомственной или корпоративной документации невозможна без усиления внимания к обеспечению надежной защиты ее информационных ресурсов от несанкционированного доступа и утечки конфиденциальных данных. При этом применение сертифицированных криптосредств сегодня является обязательным или критичным для организаций государственного и финансового сектора – центральных и региональных органов власти, административных и силовых структур, крупных банковских и коммерческих объединений (в том числе с территориально распределенной структурой).

Благодаря наличию в ее составе модуля "Автоматизированное рабочее место защиты информации" (АРМЗИ) система автоматизации документационного обеспечения управления (ДОУ) БОСС-Референт имеющая сертификат Государственной технической комиссии России в качестве системы, обеспечивающей защиту информации, не содержащей сведений, составляющих государственную тайну, способна удовлетворить большую часть потребностей организаций, перед которыми стоит задача создания защищенной системы электронного документооборота (СЭД).

АРМЗИ – инструмент обеспечения информационной безопасности

Как известно, основные способы защиты информации при ее обработке и передаче по электронной почте – шифрование и электронная цифровая подпись (ЭЦП). АРМЗИ – это специализированное программное средство, которое предоставляет пользователям системы БОСС-Референт возможность осуществлять в случае необходимости шифрование и простановку ЭЦП под документами, содержащимися в ее базах данных (БД), на уровне их полей, а также выполнять эти операции над заданными полями почтовых сообщений Lotus Domino/Notes при их отправке и сохранении в виде черновиков. С этой целью оно обеспечивает подключение к системе БОСС-Референт внешних средств защиты информации – отечественных сертифицированных средств криптозащиты и аутентификации информации, которые при этом используются вместо аналогичных не сертифицированных инструментов Lotus Domino/Notes.

Логическая структура взаимодействия системы БОСС-Референт с внешними средствами криптозащиты выглядит следующим образом:

АРМЗИ обеспечивает использование асимметричных алгоритмов шифрования и ЭЦП, тип которых задается внешними системами, и автоматическое обновление справочников открытых ключей шифрования и ЭЦП или справочников сертификатов на локальной рабочей станции из БД "Справочник организации" системы БОСС-Референт при любом обращении к подписанному или шифрованному документу (почтовому сообщению).

АРМЗИ реализовано в виде набора программных библиотек, базовыми из которых являются библиотеки, обеспечивающие чтение и запись данных из/в документы БОСС-Референт и поддержку пользовательского интерфейса Lotus Domino/Notes. Каждая специализированная библиотека, входящая в указанный набор, реализует функции сопряжения с соответствующей внешней подсистемой криптозащиты, установленной на компьютере пользователя. АРМЗИ может быть сконфигурировано для работы со следующими известными на российском рынке и сертифицированными ФАПСИ внешними подсистемами криптозащиты:

  • "Верба-О" и "Верба-OW" (разработчик – МО ПНИЭИ) в варианте СОМ-сервера (разработчик COM-сервера – компания "ТехИнформКонсалтинг");

  • "Криптон", "Криптон-4к/8" и "Криптон-4к/16" (разработчик – компания "Анкад").

  • "КриптоПро CSP" (разработчики – компании "Крипто-Про" и "Атлас").

  • "Домен-К" (разработчик – компания "Инфотекс").

Компоненты АРМЗИ позволяют формировать списки доступа при создании шифрованных документов в БД системы, а также получателей шифрованных сообщений при отсылке почты, получать информацию о пользователях системы, для которых доступны функции шифрования документов и/или почтовых сообщений и о компонентах подсистемы поддержки внешней криптозащиты, установленных на рабочем месте пользователя системы, создавать поля, над которыми могут осуществляться операции шифрования информации и/или их подписывания ЭЦП, проверять необходимость шифрования/подписывания документов, восстанавливать исходную информацию из шифрованных полей и проверять ЭЦП при открытии документа или при запросе проверки через пользовательский интерфейс. При использовании АРМЗИ в меню "Действия" пользовательского интерфейса Lotus Domino/Notes добавляются пункты "Шифрование включено", "ЭЦП включена", "Проверить подпись", "Абоненты", "СКЗИ – справка" и "О программе" (два последних обеспечивают вывод справочной информации о порядке использования функций криптозащиты и о компонентах АРМЗИ).

Сохраняя все возможности защиты информации от несанкционированного доступа, предоставляемые средствами Lotus Domino/Notes, АРМЗИ дополняет их собственными механизмами разграничения доступа к полям документов, содержащихся в БД системы БОСС-Референт. При этом оно обеспечивают запрет несанкционированных попыток открытия и обновления в БД с использованием стандартных средств Lotus Domino/Notes.

Аппаратные и программные требования для развертывания АРМЗИ

АРМЗИ системы БОСС-Референт функционирует в операционной среде Lotus Domino/Notes 4.6.х и выше, работающей под управлением ОС Windows 95/98/NT4.0/2000. Рекомендуемая аппаратная платформа для его развертывания – не ниже Pentium-200/32Mб/20Гб/Ultra ATA-100 CD. При использовании в качестве внешней криптосистемы устройств "Криптон-4к/8", "Криптон-4к/16" необходимо наличие на системной плате компьютера свободного разъема типа ISA.

Система БОСС-Референт – идеальное решение в области организации защищенного документооборота

Широкие функциональные возможности СЭД и обеспечение ей высочайшего уровня информационной безопасности – ключевые факторы успеха при переводе процесса документооборота организации на электронные рельсы. БОСС-Референт в защищенном исполнении – единственная на сегодняшний день СЭД, сертифицированная в области безопасности информации, из представленных на российском рынке систем автоматизации документооборота как отечественных, так и западных производителей. При этом высокий уровень защиты информации в ней реализуется при оптимальных для организации затратах.



Члены
Гильдии Управляющих Документацией

     

Дистанционное обучение по образовательным программам
курсов повышения квалификации
  Лицензия № 039458   Государственная аккредитация № 0210

Наши слушатели

Курсы повышения квалификации руководителей, специалистов в сфере ДОУ и электронного документооборота, секретарей-референтов 
на 2019год.
Современные технологии в работе службы ДОУ
Современные технологии в работе секретаря-референта, помощника руководителя18-23 ноября 2019
16-21 декабря 2019
Современные технологии в работе с электронными документами


Полный перечень законодательных актов на CD
Законодательные, иные нормативные правовые акты, методические документы в сфере информации и документации до 2019 года.
Заказать