Для органов власти в России существует несколько нормативно закрепленных и защищенных способов обмена документами и информацией в электронном виде. В первую очередь для этих целей используются Система межведомственного электронного документооборота (СМЭВ) и Межведомственный электронный документооборот (МЭДО).
Сравнительная информация по данным способам представлена в таблице.
| Особенность | СМЭВ | МЭДО |
| Оператор (ответственный ОИВ) | Минкомсвязь | ФСО |
| Задача | Обмен сведениями | Обмен документами |
| Передача документов | + | + |
| Передача сведений | + | + |
| Режим рассылки | + | + |
| Режим «запрос-ответ» | + | + |
| Возможность полной автоматизации обмена документами и сведениями | + | — |
| Обмен открытой информацией | + | + |
| Обмен информацией ограниченного доступа (служебная, секретная) | — | + |
| Подпись запросов и ответов ЭП, проверка валидности ЭП | + | + |
ПОДГОТОВКА К ЯДЕРНОЙ ВОЙНЕ.(ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ).ЗАЩИТА НАСЕЛЕНИЯ.СССР.1982 Г.mp4
Обеспечение информационной безопасности при обработке документов «Для служебного пользования» в СЭД
МЭДО и ДСП
Существует несколько документов, свидетельствующих о возможности передачи информации с грифом ДСП через МЭДО.
В пункте 5 Постановления Правительства РФ от 22.09.2009 № 754 «Об утверждении Положения о системе межведомственного электронного документооборота» указывается:
При осуществлении межведомственного электронного документооборота допускается обмен электронными сообщениями, содержащими общедоступную информацию и информацию, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Обмен между участниками межведомственного электронного документооборота информацией, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, осуществляется при выполнении ими требований по защите такой информации, установленных в отношении информационных систем электронного документооборота.
В пункте 1. 1. Технических требований к организации взаимодействия системы межведомственного документооборота с системами электронного документооборота федеральных органов исполнительной власти (утв. Распоряжением Правительства РФ от 02.10.2009 N 1403-р) содержится следующее определение МЭДО:
«система межведомственного электронного документооборота» — федеральная информационная система, обеспечивающая в автоматизированном режиме защищенный обмен электронными сообщениями, в том числе сообщениями, содержащими информацию, отнесенную к сведениям, составляющим служебную тайну , между Администрацией Президента Российской Федерации, Аппаратом Правительства Российской Федерации и федеральными органами исполнительной власти, а также иными федеральными органами государственной власти
Также упоминание о передаче сведений ДСП можно найти в ряде технических документов, регламентирующих работу МЭДО. Например, в Приказе Минкомсвязи России № 186, ФСО России № 258 от 27.05.2015 «Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде».
Источник: hemulen-it.ru
Автоматизация работы с документами
для служебного пользования
Компания Digital Design предлагает свои услуги по организации обмена документами для служебного пользования (ДСП) с помощью МЭДО.
При организации обмена документами ДСП по МЭДО участникам взаимодействия необходимо руководствоваться следующими нормативными документами:
- Приказ Минцифры и ФСО России №667/233 от 4.12.2020 (Порядок обмена документами по МЭДО 2.7.1)
- Приказ ФСТЭК России № 17
В соответствии с требованиями регуляторов для подключения к МЭДО информационные системы должны быть аттестованы как ГИС (государственная информационная система) третьего и выше класса защищенности (Приказ ФСТЭК России №17).
Поэтому у участника взаимодействия в зависимости от инфраструктуры и используемой СЭД есть несколько вариантов организации приема и отправки документов ДСП по МЭДО:
- Организация и аттестация выделенного АРМ (автоматизированного рабочего места) для обмена документами ДСП по МЭДО
- Аттестация ведомственной СЭД
Варианты организации обмена документами для служебного пользования
Абонентский пункт (АП) или АРМ МЭДО – это программный модуль, обеспечивающий сортировку поступающих по МЭДО документов (ДСП и «открытых»), взаимодействие с основной СЭД в части «открытых» документов, а также прием/отправку по МЭДО документов/уведомлений/квитанций. Файлы ДСП документов в этом случае обрабатываются только в рамках аттестованного контура АП, а «открытые» документы обрабатываются стандартным образом в СЭД.
В контур АП могут быть включены одно или несколько рабочих мест, например, для работы регистраторов и подписантов. В самом простом варианте может быть установлено только одно рабочее место, предназначенное для работы регистраторов. Но, даже если рабочее место только одно и документы в электронном виде не обрабатываются за его пределами, оно все равно должно быть аттестовано, и для него должен быть выполнен полный цикл работ по подготовке к аттестации, внедрению СЗИ и самой аттестации.
Если в организации уже есть аттестованный контур или рабочие места, то для их использования для задач приема и отправки ДСП документов по МЭДО потребуется пересмотр комплекта документов по ИБ (в том числе повторное согласование с регулятором) и, возможно, переаттестация.
Аттестация ведомственной СЭД
Если в организации эксплуатируется сертифицированное ПО СЭД (или ПО СЭД может быть обновлено до сертифицированного экземпляра), то для обмена ДСП документами по МЭДО аттестуется СЭД (выполняется комплекс работ по подготовке и проведению аттестации). При этом можно аттестовать основную СЭД или для работы с ДСП документами установить и аттестовать отдельный экземпляр СЭД. При этом разница заключается в числе рабочих мест, включенных в аттестованный контур и соответственно стоимости и длительности мероприятий по защите контура (внедрению СЗИ) и аттестации СЭД.
Еще одним отличием являются регламенты работы с ДСП документами и удобство работы участников процесса. Так как работать с ДСП документом пользователь может только с аттестованного рабочего места, то в случае ограниченного числа аттестованных рабочих мест исполнителям, согласующим лицам, подписантам и другим участникам придется приходить на эти выделенные рабочие места для работы с ДСП документами.
В обоих случаях, независимо от количества рабочих мест в составе закрытого сегмента, для получения аттестата необходимо выполнить полный комплекс работ:
- обследование СЭД;
- разработка модели нарушителя и угроз безопасности информации;
- классификация СЭД;
- разработка частного технического задания на создание подсистемы информационной безопасности (далее — ПИБ);
- разработка проектных решений ПИБ СЭД в соответствии с ГОСТ серии 34;
- закупка и внедрение средств защиты информации ПИБ;
- разработка организационно-распорядительной документации ПИБ СЭД и подготовка к аттестации;
- аттестация СЭД.
Какие недостатки есть у схемы с использованием абонентского пункта?
Схема использования АП относительно проста в реализации, но позволяет решить только задачу приема ДСП документов по МЭДО. В части отправки документов возникают сложности, связанные с тем, что электронные ДСП документы для отправки по МЭДО должны быть подписаны личной подписью и должны отправляться по МЭДО строго в соответствии с требованиями формата 2.7.1, который подразумевает и конвертацию файла в формат PDF, и наложение штампов, и формирование архива отправки по определенным правилам.
Какие преимущества у варианта с аттестацией ведомственной СЭД?
Достоинством варианта аттестации СЭД по сравнению с вариантом использования выделенного АРМ МЭДО является сохранение сценариев работы через интерфейс СЭД с ДСП документами (подписания, регистрации), привычных для работы с обычными документами, а также автоматизированный обмен с МЭДО по формату 2.7.1 в части исходящих документов. В отличии от варианта с выделенным АП в случае аттестованной СЭД не требуются ручные операции контроля форматов файла, состава пакетов, наложения штампов и другие процедуры, которые в первом варианте при оформлении исходящих документов требуют значительного участия человека.
Источник: digdes.ru
Корпоративная Электронная Библиотека
Biblio STOR-M —
это информационная система класса ECM (Enterprise content management), позволяющая создать внутри компании цифровую библиотеку, в которой пользователям предоставляется доступ к корпоративному контенту и инструментам для поддержания библиотечных процессов.
В то же время ЭБС Biblio STOR-M обеспечивает надежный уровень защиты как общедоступной информации, так и информации ограниченного доступа.
ЭБС Biblio STOR-M позволяет реализовать следующие корпоративные решения:
Источник: bibliostorm.ru