Технические требования по сопряжению региональных систем

реклама
Экз. № 3
Технические требования
по сопряжению региональных систем электронного
документооборота с защищенной системой межведомственного
электронного документооборота
I. Термины
В настоящем документе используются следующие термины:
Система межведомственного электронного документооборота
(далее –
МЭДО)
–
федеральная
информационная
система,
предназначенная для автоматизированного обмена электронными
сообщениями в защищенном режиме, в том числе сообщениями,
содержащими информацию, отнесенную к сведениям, составляющим
служебную тайну, между Администрацией Президента Российской
Федерации,
Аппаратом
Правительства
Российской
Федерации,
федеральными органами исполнительной власти
и органами
исполнительной власти субъектов Российской Федерации.
Реквизиты документа  файл формата XML определенной структуры
с указанным составом элементов и их атрибутов.
Комплекс программ «Почтовая служба» – специальное программное
обеспечение, используемое в системе межведомственного электронного
документооборота и предназначенное для организации почтового обмена
электронными сообщениями по защищенным каналам связи.
Региональная система электронного документооборота – система
автоматизации делопроизводства и документооборота в органе
исполнительной власти субъекта Российской Федерации, обеспечивающая
возможности внутреннего электронного документооборота.
II. Требования к организации взаимодействия системы
межведомственного электронного документооборота с региональной
системой электронного документооборота
1. Организация взаимодействия системы межведомственного
электронного
документооборота
с
системой
электронного
документооборота субъекта Российской Федерации предусматривает
максимальное
использование
программно-технических
средств,
имеющихся в органах государственной власти, и возможность поэтапного
подключения органов государственной власти.
2. Для организации взаимодействия используются следующие
компоненты:
а) существующие
компоненты
–
система
электронного
документооборота, система МЭДО;
2
б) внедряемый компонент – программно-аппаратный комплекс
«Сопряжение-Д» системы МЭДО (далее – ПАК «Сопряжение-Д»),
который выполняет функции по обеспечению сопряжения локальной
вычислительной сети субъекта Российской Федерации, в которой
функционирует региональная система электронного документооборота, с
коммуникационной сетью системы МЭДО;
в) разрабатываемый компонент  адаптер региональной системы
электронного документооборота, который является специализированным
программным обеспечением, разрабатываемым для каждого типа системы
электронного
документооборота.
Адаптер
предназначен
для
преобразования передаваемых или получаемых данных, входящих
в состав электронных сообщений, в формат представления данных,
используемый в системе электронного документооборота или
в стандартный формат данных при обмене электронными сообщениями.
3. Для обмена сообщениями с пользователями системы МЭДО
в локальной вычислительной сети субъекта Российской Федерации
выделяется шлюзовой сервер или автоматизированное рабочее место
(АРМ).
4. Для обмена информацией через ПАК «Сопряжение-Д» в качестве
транспорта используется Комплекс программ «Почтовая служба».
5. Шлюзовое автоматизированное рабочее место (или сервер)
должно быть оборудовано двумя сетевыми интерфейсами: один  для
подключения к локальной вычислительной сети субъекта Российской
Федерации, второй  для подключения к ПАК «Сопряжение-Д».
6. Должны быть выделены два IP-адреса из адресного пространства
локальной вычислительной сети (ЛВС) субъекта Российской Федерации.
7. Варианты подключения ПАК «Сопряжение-Д»:
Рис. 1 Через промежуточный шлюзовой сервер или АРМ
Рис. 2 Прямое подключение к серверу региональной ЛВС
3
8. Шлюзовой
сервер/АРМ
должен
иметь
три
папки,
предусматривающие
возможность
назначения
им
средствами
операционной системы прав общего удаленного доступа:
In  для входящей корреспонденции;
Out  для исходящей корреспонденции;
Тicket  для проверки доставки.
Права на папки общего доступа необходимо назначить,
непосредственно указав учетную запись svmgr_user как на вкладке
доступа, так и на вкладке безопасность.
9. Во входящую папку от ПАК «Сопряжение-Д» поступают
заголовки почтовых сообщений (*.ltr), файлы данных от системы
электронного документооборота (*.xml). В исходящую папку Out
(в уникальные подпапки) ответственные сотрудники ведомства
выкладывают заголовки почтовых сообщений (*.ini) и файлы с данными
системы электронного документооборота (*.xml).
10. Автоматическое создание почтовых сообщений в ПАК
«Сопряжение-Д» осуществляется по следующей технологии: в системе, из
которой необходимо произвести передачу информации, формируется
файл-шаблон заголовка почтового сообщения, в котором в определенном
формате содержатся сведения о теме почтового сообщения, его адресатах,
файле с текстом письма и присоединенных к письму файлах. Кроме того,
в файле-шаблоне указывается информация о необходимости шифрования
и создания электронной цифровой подписи (ЭЦП) письма и способе
отправки писем.
11. Файл-шаблон для почтового сообщения создается в формате
текстового ini-файла и имеет структуру, описанную в приложении № 1.
При создании файла-шаблона ему присваивается уникальное имя
(8 символов) и расширение .ini. Файлы, присоединяемые к письму,
должны располагаться в той же подпапке, где и файл-шаблон заголовка
письма.
Файл-шаблон данных системы электронного документооборота
в формате типизированного XML выкладывается в уникальные подпапки
исходящей папки Out на ведомственном сервере и содержит описание
реквизитов документа.
12. Действующая версия протокола обмена данными между
системами
электронного
документооборота
участников
МЭДО
предусматривает направление электронных сообщений документооборота
(ЭСД) двух видов:
ЭСД-документ;
ЭСД-уведомление.
4
13. Электронная копия документа передается по системе МЭДО
в виде ЭСД-документа, содержащего набор файлов в согласованных
форматах. Этот набор файлов включает:
файл описания документа в формате XML;
файл (файлы) образа документа и приложений к нему в одном из
установленных форматов.
14. ЭСД-уведомление включает только XML-файл, в котором
содержится информация о событии, связанном с прохождением документа
в системе электронного документооборота участника МЭДО.
Описание структуры электронных сообщений документооборота
представлено в приложении № 2.
15. Специализированное программное обеспечение адаптера
системы электронного документооборота должно функционировать
на выделенном компьютере, который включается в локальную
вычислительную сеть субъекта Российской Федерации и имеет
следующие характеристики:
а) частота процессора не ниже 2,5 ГГц;
б) оперативная память не менее 512 Мб;
в) свободная память на жестких дисках для размещения компонентов
специализированного программного обеспечения не менее 16 Гб;
г) DVD+/-RW 16x, FDD;
д) сетевой адаптер не менее 100 Мб/с.
16. ПАК «Сопряжение-Д» реализует следующие основные функции:
импорт из региональной системы электронного документооборота
информации, подлежащей передаче по системе МЭДО, в установленном
формате;
преобразование импортированной информации в формат сообщения
ЭСД и отправка этого сообщения адресату по системе МЭДО средствами
Комплекса программ «Почтовая служба»;
получение ЭСД из системы МЭДО, аутентификация полученного
ЭСД путем проверки электронной подписи и преобразование его
в установленный формат для экспорта в региональную систему
электронного документооборота;
экспорт полученной информации в установленном формате
в региональную систему электронного документооборота.
III. Требования к региональной системе электронного
документооборота
Региональная система электронного документооборота должна
обеспечивать возможность:
5
хранения документов в электронной форме и их реквизитов;
взаимодействия с адаптером региональной системы электронного
документооборота при отправке и приеме электронных сообщений.
IV. Требования к информационной безопасности при организации
взаимодействия системы межведомственного электронного
документооборота с системой электронного документооборота
1. При организации взаимодействия системы межведомственного
электронного документооборота с региональной системой электронного
документооборота должна обеспечиваться антивирусная защита.
2. Для защиты информации ограниченного распространения должны
использоваться сертифицированные по требованиям безопасности
информации технические и (или) программные средства.
3. Для
обеспечения
обмена
информацией
ограниченного
распространения
локальная
вычислительная
сеть,
в
которой
функционирует региональная система электронного документооборота,
должна соответствовать Специальным требованиям и рекомендациям
по технической защите конфиденциальной информации, утвержденным
приказом Гостехкомиссии (ФСТЭК) России от 30 августа 2002 г. № 282.
Начальник управления информационнотелекоммуникационного обеспечения
Спецсвязи ФСО России
Верно: старший офицер 4 отделения 4 отдела
УИТО Спецсвязи ФСО России
ст. лейтенант
Д.В. Зыков
.07.2011
В.Д. Ермольчик
Скачать