Организация защиты информации

архивное хранение бумажных и электронных документов,

электронные библиотеки, управление знаниями,

преобразование  бумажных документов в электронный  вид,

межтерриториальный  и межведомственный обмен документами,

информационная  безопасность, защита информации от несанкционированного доступа, применение ЭЦП и обеспечение  юридической значимости документов.

• наличие типовых (коробочных) решений

Типовые решения на платформе OPTIMA-WorkFlow представляют собой преднастроенные процессы, регистрационные карточки документов и отчеты, дополнительные компоненты платформы, а также инструкции для  пользователей и эксплуатационного  персонала.

Типовые решения  предлагаются для следующих сфер деятельности организации:

Делопроизводство

Решение «Делопроизводство» на платформе OPTIMA-WorkFlow предназначено для автоматизации  функций ведения делопроизводства и обеспечивает обработку документов на протяжении всего жизненного цикла — от создания проекта документа до его списания в архив.

 

Согласование договоров

Типовое решение «Согласование договоров» предназначено для гибкой автоматизации  процесса согласования договоров, дополнительных соглашений и другой контрактной  документации.

Решение содержит заранее настроенный адаптируемый бизнес-процесс, регистрационные карточки документов, макеты форм отчетности и инструкций пользователей и эксплуатационного персонала.

Контроль исполнительской дисциплины

«Контроль исполнительской дисциплины» на платформе OPTIMA-WorkFlow — это полнофункциональное  решение для автоматизации постановки и контроля исполнения поручений.

Архив бумажных документов

Типовое решение «Архив бумажных документов»  на платформе OPTIMA-WorkFlow предназначено  для автоматизации деятельности архивных служб организации в  соответствии с требованиями ЕГСДОУ, ВНИИДАД и Росархива.

Электронный архив

Типовое решение «Электронный архив» на платформе OPTIMA-WorkFlow предназначено для организации  и управления электронными архивами, библиотеками и базами знаний.

Решение содержит приложения для массового (потокового) сканирования, распознавания, привязки документов и полнотекстового поиска документов с учетом морфологии. Кроме  того, оно может быть дополнено  средствами публикации документов на корпоративном портале Microsoft SharePoint Server.

МФЦ — Многофункциональный центр  предоставления государственных и  муниципальных услуг

Информационная  система приема заявок МФЦ (Многофункциональный  центр предоставления государственных  и муниципальных услуг) на платформе OPTIMA‑WorkFlow предназначена для автоматизации деятельности сотрудников МФЦ в части приема и обработки заявок клиентов (заявителей) — физических и юридических лиц.

• полнофункциональный Web-клиент

Приложение  «Web-клиент» разработано для компаний, имеющих территориально-распределенную структуру, удаленные офисы, а также  для работы «мобильных» пользователей — доступ к корпоративному документообороту OPTIMA-WorkFlow осуществляется с любого компьютера через сеть Internet (Intranet).

Работа  в приложении «Web-клиент» происходит в режиме реального времени. Пользователь обладает тем же набором прав доступа  к информации, теми же полномочиями, что и в «толстом» клиенте  — приложении «Клиент системы».

«Web-клиент»  во многом повторяет внешний вид  и приемы работы приложения «Клиент  системы», но существенно доработан  с точки зрения простоты, наглядности  и удобства применения для пользователей OPTIMA-WorkFlow.

«Web-клиент»  — это полнофункциональное клиентское приложение OPTIMA-WorkFlow, в нем реализованы  все наиболее востребованные функции  «толстого» клиента, часть из которых  значительно оптимизирована.

«Web-клиент»  реализован с использованием самых  современных технологий Microsoft ASP.NET и SilverLight, и является высокопроизводительным и масштабируемым клиент-серверным  приложением. В качестве веб-браузера для «тонкого клиента» могут выступать Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и Apple Safari.

При использовании «Web-клиента» существенно  сокращаются затраты на эксплуатацию и обновление системы, т. к., в отличие  от традиционного Windows-приложения, «тонкий» клиент не требует установки дистрибутива OPTIMA-WorkFlow на рабочие станции пользователей.

• Область применения и функциональные возможности:

Делопроизводство  и канцелярия

Электронный документооборот  организации

Поручения и  контроль исполнительской дисциплины

Отчетность  и поддержка процессов принятия управленческих решений

Массовое (потоковое) сканирование и распознавание документов

Архивное хранение бумажных и электронных документов

Межтерриториальный  и межведомственный обмен документами

Платформа OPTIMA-WorkFlow может применяться для  создания иерархической территориально распределенной информационной системы, основанной на частично децентрализованной модели управления. Эта модель подразумевает  применение на всех уровнях организационной  иерархии системы:

программно-аппаратной платформы, базирующейся на единых стандартах и унифицированной материально-технической  базе;

общих правил обработки информации (типовой  функциональности приложений системы);

унифицированных средств и технологий для осуществления  информационного обмена, в том  числе, типового регламента и технического оснащения, единой системы адресации, универсального формата представления  данных, единой системы обеспечения  защиты данных от несанкционированного доступа и искажений при передаче;

единой  системой классификации и кодирования  информации.

 

В то же время, децентрализованная модель управления допускает на объектах автоматизации  определенную независимость в организации  технологических процессов (последовательности выполнения операций, автоматизируемых функциями системы) обработки данных.

Децентрализованная  модель автоматизированной системы  подразумевает создание отдельных  друг от друга фрагментов системы  электронного документооборота, организованных в пределах вычислительных сетей  различных объектов автоматизации. По сути дела, эти фрагменты являются самостоятельными системами, но функционирующими единообразно по общим методическим и организационным регламентам  и в общей предметной области.

Обмен документами и другой системной  информацией между территориальными фрагментами системы производится через специализированные шлюзы  электронной почты или посредством  ведомственных систем гарантированной  доставки сообщений, которые обеспечивают формирование исходящей рассылки из одного фрагмента системы и прием  входящей корреспонденции в другой фрагмент. Такая модель функционирования системы с учетом единства программной  платформы, нормативно-справочной информации и регламентов функционирования во всех фрагментах системы позволяет  не только избежать повторной регистрации  документов, но и обеспечивает накопление сквозной истории обработки документов различными объектами автоматизации.

Вместе  с тем, применение децентрализованной модели функционирования системы не исключает возможности создания центрального архивного хранилища  документов, банка данных документарной  информации. Этот банк данных не содержит промежуточных, черновых документов и  предназначен для накопления только основных (действующих, официальных, важных, нормообразующих и т. д.) документов, в хранении и использовании которых  заинтересованы руководящие органы и руководители структурных подразделений  организации, вне зависимости от того, в каком фрагменте системы  они были созданы.

При использовании программного обеспечения OPTIMA-WorkFlow в автоматизированной системе  может быть обеспечена возможность  работы удаленных и мобильных пользователей. В этом случае удаленные клиенты могут получить доступ к системе, используя web-технологии, публичные и ведомственные каналы связи.

ИНТЕРФЕЙС

К основным характеристикам интерфейса программы можно отнести такие параметры как:

Открытая архитектура, то есть:

открытая архитектура, применение самых современных технологий и промышленных стандартов,

удобный, настраиваемый, многоязычный интерфейс,

простые и не требующие привлечения разработчика визуальные средства настройки и  адаптации решений,

гибкость, функциональная полнота и масштабируемость платформы,

документированный объектно-ориентированный API, открытая модель хранения данных,

XML и Web-сервисы  для обмена информацией между  информационными системами.

Технологии, то есть:

совместимо  с Microsoft Windows 7,

СУБД Microsoft SQL Server и Oracle Database,

Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и Apple Safari в качестве Web-клиента,

рабочее место  руководителя на Apple iPad,

Microsoft Exchange, Lotus Notes, Novell GroupWise и любые другие системы  электронной почты, поддерживающие  стандартные протоколы SMTP / POP3 / IMAP4,

системы гарантированной  доставки сообщений IBM WebSphere MQ Series и MSMQ,

собственная и  доменная аутентификация, поддержка  технологии Single-Sing-On, интеграция с Microsoft Active Directory,

Крипто-Про и  любые другие средства криптографической  защиты информации (СКЗИ) и электронной  цифровой подписи (ЭЦП), реализованные  как Microsoft Windows CSP,

SAP Crystal Reports и Microsoft Reporting Services для формирования отчетности,

решения ABBYY для  поддержки средств сканирования (в т. ч. потокового), распознавания, морфологического анализа и поиска документов,

интеграция с Microsoft SharePoint Server.

 

 

 

2. Защита информации и электронно-цифровая подпись в системе электронного документооборота

Платформа OPTIMA-WorkFlow обладает средствами разделения уровня полномочий пользователей по вызову различных сценариев обработки, проведению процедур регистрации документов, доступу к тем или иным полям  регистрационных карточек, использованию  словарей для выбора значений полей, вносимых при регистрации, по формированию отчетности на базе тех или иных макетов.

Все документы, правила их обработки, маршруты рассылки и служебная информация защищены системой от любого преднамеренного  и непреднамеренного вмешательства. С помощью OPTIMA-WorkFlow в системе электронного документооборота реализуются механизмы  управления правами субъектов доступа  на объекты доступа, в том числе  правами доступа к:

документам  и версиям документов;

резолюциям  и аннотациям документов;

категориям (типам) документов;

истории обработки документа;

свойствам документов;

регистрационным карточкам документов и отдельным  полям регистрационных карточек;

архивам документов и к логическим порциям (областям) архивов документов (папкам, рабочим столам, доскам объявлений);

шаблонам  документов и решений по документам;

макетам отчетов;

словарям  и справочникам;

технологическим схемам прохождения и исполнения документов, поручениям, сценариям  автоматической обработки документов;

программным приложениям системы и др.

При использовании программно-технических  средств операционных систем и специализированных систем защиты от несанкционированного доступа, Система обеспечивает разграничение  уровней доступа к ресурсам аппаратной инфраструктуры системы: ЛВС, ПЭВМ, терминалам, каталогам дисковой подсистемы, файлам и т.д.

Кроме разграничения уровня доступа к  информационно-техническим ресурсам системы, применение платформы OPTIMA-WorkFlow обеспечивает разграничение функциональных полномочий (доступных функций в  системе) пользователей.

За  счет комбинации прав доступа и функциональных полномочий реализуется настройка  уровней защиты информации на соответствие матрице доступа, утвержденной в  установленном порядке.

Использование платформы OPTIMA-WorkFlow обеспечивает протоколирование всех событий в системе и действий пользователей, управляемое администратором  безопасности через службу системного аудита.

OPTIMA-WorkFlow также обеспечивает использование  современных методов криптографической  защиты и механизмов электронной  цифровой подписи, разработанных  в соответствии с действующими  российскими стандартами, в том  числе, на базе применения СКЗИ, созданных компанией КриптоПро.  Применение СКЗИ в составе  OPTIMA-WorkFlow обеспечивает как шифрование / расшифрование документов, так  и формирование/верификацию электронной  цифровой подписи авторов документов  и/или резолюций и решений по  документу.