Экз. № 3 Технические требования по сопряжению региональных систем электронного документооборота с защищенной системой межведомственного электронного документооборота I. Термины В настоящем документе используются следующие термины: Система межведомственного электронного документооборота (далее – МЭДО) – федеральная информационная система, предназначенная для автоматизированного обмена электронными сообщениями в защищенном режиме, в том числе сообщениями, содержащими информацию, отнесенную к сведениям, составляющим служебную тайну, между Администрацией Президента Российской Федерации, Аппаратом Правительства Российской Федерации, федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации. Реквизиты документа файл формата XML определенной структуры с указанным составом элементов и их атрибутов. Комплекс программ «Почтовая служба» – специальное программное обеспечение, используемое в системе межведомственного электронного документооборота и предназначенное для организации почтового обмена электронными сообщениями по защищенным каналам связи. Региональная система электронного документооборота – система автоматизации делопроизводства и документооборота в органе исполнительной власти субъекта Российской Федерации, обеспечивающая возможности внутреннего электронного документооборота. II. Требования к организации взаимодействия системы межведомственного электронного документооборота с региональной системой электронного документооборота 1. Организация взаимодействия системы межведомственного электронного документооборота с системой электронного документооборота субъекта Российской Федерации предусматривает максимальное использование программно-технических средств, имеющихся в органах государственной власти, и возможность поэтапного подключения органов государственной власти. 2. Для организации взаимодействия используются следующие компоненты: а) существующие компоненты – система электронного документооборота, система МЭДО; 2 б) внедряемый компонент – программно-аппаратный комплекс «Сопряжение-Д» системы МЭДО (далее – ПАК «Сопряжение-Д»), который выполняет функции по обеспечению сопряжения локальной вычислительной сети субъекта Российской Федерации, в которой функционирует региональная система электронного документооборота, с коммуникационной сетью системы МЭДО; в) разрабатываемый компонент адаптер региональной системы электронного документооборота, который является специализированным программным обеспечением, разрабатываемым для каждого типа системы электронного документооборота. Адаптер предназначен для преобразования передаваемых или получаемых данных, входящих в состав электронных сообщений, в формат представления данных, используемый в системе электронного документооборота или в стандартный формат данных при обмене электронными сообщениями. 3. Для обмена сообщениями с пользователями системы МЭДО в локальной вычислительной сети субъекта Российской Федерации выделяется шлюзовой сервер или автоматизированное рабочее место (АРМ). 4. Для обмена информацией через ПАК «Сопряжение-Д» в качестве транспорта используется Комплекс программ «Почтовая служба». 5. Шлюзовое автоматизированное рабочее место (или сервер) должно быть оборудовано двумя сетевыми интерфейсами: один для подключения к локальной вычислительной сети субъекта Российской Федерации, второй для подключения к ПАК «Сопряжение-Д». 6. Должны быть выделены два IP-адреса из адресного пространства локальной вычислительной сети (ЛВС) субъекта Российской Федерации. 7. Варианты подключения ПАК «Сопряжение-Д»: Рис. 1 Через промежуточный шлюзовой сервер или АРМ Рис. 2 Прямое подключение к серверу региональной ЛВС 3 8. Шлюзовой сервер/АРМ должен иметь три папки, предусматривающие возможность назначения им средствами операционной системы прав общего удаленного доступа: In для входящей корреспонденции; Out для исходящей корреспонденции; Тicket для проверки доставки. Права на папки общего доступа необходимо назначить, непосредственно указав учетную запись svmgr_user как на вкладке доступа, так и на вкладке безопасность. 9. Во входящую папку от ПАК «Сопряжение-Д» поступают заголовки почтовых сообщений (*.ltr), файлы данных от системы электронного документооборота (*.xml). В исходящую папку Out (в уникальные подпапки) ответственные сотрудники ведомства выкладывают заголовки почтовых сообщений (*.ini) и файлы с данными системы электронного документооборота (*.xml). 10. Автоматическое создание почтовых сообщений в ПАК «Сопряжение-Д» осуществляется по следующей технологии: в системе, из которой необходимо произвести передачу информации, формируется файл-шаблон заголовка почтового сообщения, в котором в определенном формате содержатся сведения о теме почтового сообщения, его адресатах, файле с текстом письма и присоединенных к письму файлах. Кроме того, в файле-шаблоне указывается информация о необходимости шифрования и создания электронной цифровой подписи (ЭЦП) письма и способе отправки писем. 11. Файл-шаблон для почтового сообщения создается в формате текстового ini-файла и имеет структуру, описанную в приложении № 1. При создании файла-шаблона ему присваивается уникальное имя (8 символов) и расширение .ini. Файлы, присоединяемые к письму, должны располагаться в той же подпапке, где и файл-шаблон заголовка письма. Файл-шаблон данных системы электронного документооборота в формате типизированного XML выкладывается в уникальные подпапки исходящей папки Out на ведомственном сервере и содержит описание реквизитов документа. 12. Действующая версия протокола обмена данными между системами электронного документооборота участников МЭДО предусматривает направление электронных сообщений документооборота (ЭСД) двух видов: ЭСД-документ; ЭСД-уведомление. 4 13. Электронная копия документа передается по системе МЭДО в виде ЭСД-документа, содержащего набор файлов в согласованных форматах. Этот набор файлов включает: файл описания документа в формате XML; файл (файлы) образа документа и приложений к нему в одном из установленных форматов. 14. ЭСД-уведомление включает только XML-файл, в котором содержится информация о событии, связанном с прохождением документа в системе электронного документооборота участника МЭДО. Описание структуры электронных сообщений документооборота представлено в приложении № 2. 15. Специализированное программное обеспечение адаптера системы электронного документооборота должно функционировать на выделенном компьютере, который включается в локальную вычислительную сеть субъекта Российской Федерации и имеет следующие характеристики: а) частота процессора не ниже 2,5 ГГц; б) оперативная память не менее 512 Мб; в) свободная память на жестких дисках для размещения компонентов специализированного программного обеспечения не менее 16 Гб; г) DVD+/-RW 16x, FDD; д) сетевой адаптер не менее 100 Мб/с. 16. ПАК «Сопряжение-Д» реализует следующие основные функции: импорт из региональной системы электронного документооборота информации, подлежащей передаче по системе МЭДО, в установленном формате; преобразование импортированной информации в формат сообщения ЭСД и отправка этого сообщения адресату по системе МЭДО средствами Комплекса программ «Почтовая служба»; получение ЭСД из системы МЭДО, аутентификация полученного ЭСД путем проверки электронной подписи и преобразование его в установленный формат для экспорта в региональную систему электронного документооборота; экспорт полученной информации в установленном формате в региональную систему электронного документооборота. III. Требования к региональной системе электронного документооборота Региональная система электронного документооборота должна обеспечивать возможность: 5 хранения документов в электронной форме и их реквизитов; взаимодействия с адаптером региональной системы электронного документооборота при отправке и приеме электронных сообщений. IV. Требования к информационной безопасности при организации взаимодействия системы межведомственного электронного документооборота с системой электронного документооборота 1. При организации взаимодействия системы межведомственного электронного документооборота с региональной системой электронного документооборота должна обеспечиваться антивирусная защита. 2. Для защиты информации ограниченного распространения должны использоваться сертифицированные по требованиям безопасности информации технические и (или) программные средства. 3. Для обеспечения обмена информацией ограниченного распространения локальная вычислительная сеть, в которой функционирует региональная система электронного документооборота, должна соответствовать Специальным требованиям и рекомендациям по технической защите конфиденциальной информации, утвержденным приказом Гостехкомиссии (ФСТЭК) России от 30 августа 2002 г. № 282. Начальник управления информационнотелекоммуникационного обеспечения Спецсвязи ФСО России Верно: старший офицер 4 отделения 4 отдела УИТО Спецсвязи ФСО России ст. лейтенант Д.В. Зыков .07.2011 В.Д. Ермольчик